POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

Informe SpyCloud 2025: Riesgos Ocultos de la Identidad Digital

Informe SpyCloud 2025: Riesgos Ocultos de la Identidad Digital

Publicado el 20/03/2025

Austin, TX, United States, 19 de marzo de 2025/CyberNewsWire/-- SpyCloud, la empresa líder en protección contra amenazas de identidad, ha publicado su Informe Anual de Exposición de Identidad 2025, destacando el aumento de los datos de identidad expuestos en la darknet como el principal riesgo cibernético que enfrentan las empresas en la actualidad.

Los ciberdelincuentes han evolucionado más allá del robo de credenciales individuales, utilizando datos sustraídos de diversas fuentes como brechas de seguridad, malware e intentos de phishing. Ahora, aplican estrategias más sofisticadas para explotar identidades digitales, lo que obliga a las organizaciones a adoptar enfoques de defensa más integrales y holísticos.

Identidad Holística: El Nuevo Campo de Batalla Cibernético

Las empresas han centrado tradicionalmente sus esfuerzos en proteger credenciales individuales, pero el análisis de SpyCloud muestra que los atacantes han ampliado sus tácticas más allá del secuestro de cuentas. Con acceso a información de identidad proveniente de múltiples fuentes, los ciberdelincuentes pueden aprovechar datos filtrados para lograr un acceso más profundo en el ecosistema digital de sus víctimas.

La recopilación de datos recuperados de la darknet por SpyCloud aumentó un 22% en el último año, alcanzando más de 53.3 mil millones de registros de identidad distintos y más de 750 mil millones de activos robados en circulación en el mercado clandestino. Estos activos incluyen credenciales personales y profesionales, cookies de sesión, información personal identificable (PII), datos financieros, direcciones IP y documentos de identificación nacional, entre otros.

Nuevo Paradigma en la Evaluación del Riesgo de Identidad

Los atacantes están utilizando datos históricos y actuales para eludir las protecciones de seguridad convencionales. Hasta ahora, las herramientas de ciberseguridad solo permitían conocer una parte de los datos expuestos de un individuo, sin una correlación completa entre diferentes fuentes de información. Sin embargo, el informe de SpyCloud demuestra que la exposición de identidades se ha vuelto aún más compleja, proporcionando a los delincuentes una hoja de ruta para explotar vulnerabilidades.

  • En el ámbito empresarial, un usuario corporativo promedio tiene 146 registros robados vinculados a su identidad, lo que incluye 13 correos electrónicos únicos y 141 combinaciones de credenciales.
  • A nivel de consumidor, la cantidad de registros robados es aún mayor, con 229 registros en promedio por persona, que incluyen información confidencial como nombres completos, fechas de nacimiento, números telefónicos y datos financieros.

En 2024, incidentes como la filtración masiva MOAB y el aumento de campañas de phishing han demostrado lo vasta que es la cantidad de datos de identidad expuestos. Comprender cómo los ciberdelincuentes agrupan datos robados y aplican nuevas técnicas de fraude permite a las organizaciones abordar proactivamente estos riesgos antes de que se conviertan en amenazas.

Datos Claves del Informe

  • Se recuperaron 17.3 mil millones de cookies de dispositivos infectados con malware, lo que permite a los atacantes eludir la autenticación multifactor (MFA) y secuestrar sesiones activas.
  • Se exfiltraron 548 millones de credenciales a través de malware diseñado para el robo de información.
  • Se recuperaron 3.1 mil millones de contraseñas en 2024, aumentando un 125% en comparación con el año anterior.
  • El 70% de los usuarios que tuvieron credenciales expuestas en brechas de seguridad reutilizaron contraseñas previamente comprometidas, incrementando el riesgo de ataques.
  • En el sector gubernamental, SpyCloud recuperó 127,000 credenciales con dominio .gov, observando una tasa de reutilización de contraseñas del 67%.

Estrategias Evolutivas en Ciberseguridad

Estos hallazgos ponen en evidencia que las tácticas de los ciberdelincuentes han evolucionado más allá de los métodos tradicionales y que las empresas deben reconsiderar sus enfoques de defensa. SpyCloud utiliza análisis avanzados de identidad para ayudar a las organizaciones a correlacionar elementos de identidad dispersos y fortalecer sus estrategias de protección contra amenazas.

Q2BSTUDIO: Innovación y Protección en el Desarrollo Tecnológico

En un entorno digital cada vez más desafiante, empresas como Q2BSTUDIO juegan un papel clave en la implementación de soluciones tecnológicas avanzadas que refuerzan la seguridad y optimizan los procesos empresariales. Desde el desarrollo de software hasta servicios tecnológicos personalizados, Q2BSTUDIO se especializa en proporcionar herramientas innovadoras adaptadas a las necesidades de cada cliente.

Con una visión integral del desarrollo digital y la ciberseguridad, Q2BSTUDIO ayuda a las empresas a fortalecer sus ecosistemas tecnológicos, minimizar riesgos de identidad y mejorar la protección de datos mediante estrategias a la medida. La transformación digital y la ciberseguridad deben ir de la mano, y en Q2BSTUDIO integramos ambas áreas para garantizar soluciones efectivas y seguras.

Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Enviado correctamente.

Gracias por confiar en Q2BStudio