Austin, TX, United States, 19 de marzo de 2025/CyberNewsWire/-- SpyCloud, la empresa líder en protección contra amenazas de identidad, ha publicado su Informe Anual de Exposición de Identidad 2025, destacando el aumento de los datos de identidad expuestos en la darknet como el principal riesgo cibernético que enfrentan las empresas en la actualidad.
Los ciberdelincuentes han evolucionado más allá del robo de credenciales individuales, utilizando datos sustraídos de diversas fuentes como brechas de seguridad, malware e intentos de phishing. Ahora, aplican estrategias más sofisticadas para explotar identidades digitales, lo que obliga a las organizaciones a adoptar enfoques de defensa más integrales y holísticos.
Identidad Holística: El Nuevo Campo de Batalla Cibernético
Las empresas han centrado tradicionalmente sus esfuerzos en proteger credenciales individuales, pero el análisis de SpyCloud muestra que los atacantes han ampliado sus tácticas más allá del secuestro de cuentas. Con acceso a información de identidad proveniente de múltiples fuentes, los ciberdelincuentes pueden aprovechar datos filtrados para lograr un acceso más profundo en el ecosistema digital de sus víctimas.
La recopilación de datos recuperados de la darknet por SpyCloud aumentó un 22% en el último año, alcanzando más de 53.3 mil millones de registros de identidad distintos y más de 750 mil millones de activos robados en circulación en el mercado clandestino. Estos activos incluyen credenciales personales y profesionales, cookies de sesión, información personal identificable (PII), datos financieros, direcciones IP y documentos de identificación nacional, entre otros.
Nuevo Paradigma en la Evaluación del Riesgo de Identidad
Los atacantes están utilizando datos históricos y actuales para eludir las protecciones de seguridad convencionales. Hasta ahora, las herramientas de ciberseguridad solo permitían conocer una parte de los datos expuestos de un individuo, sin una correlación completa entre diferentes fuentes de información. Sin embargo, el informe de SpyCloud demuestra que la exposición de identidades se ha vuelto aún más compleja, proporcionando a los delincuentes una hoja de ruta para explotar vulnerabilidades.
- En el ámbito empresarial, un usuario corporativo promedio tiene 146 registros robados vinculados a su identidad, lo que incluye 13 correos electrónicos únicos y 141 combinaciones de credenciales.
- A nivel de consumidor, la cantidad de registros robados es aún mayor, con 229 registros en promedio por persona, que incluyen información confidencial como nombres completos, fechas de nacimiento, números telefónicos y datos financieros.
En 2024, incidentes como la filtración masiva MOAB y el aumento de campañas de phishing han demostrado lo vasta que es la cantidad de datos de identidad expuestos. Comprender cómo los ciberdelincuentes agrupan datos robados y aplican nuevas técnicas de fraude permite a las organizaciones abordar proactivamente estos riesgos antes de que se conviertan en amenazas.
Datos Claves del Informe
- Se recuperaron 17.3 mil millones de cookies de dispositivos infectados con malware, lo que permite a los atacantes eludir la autenticación multifactor (MFA) y secuestrar sesiones activas.
- Se exfiltraron 548 millones de credenciales a través de malware diseñado para el robo de información.
- Se recuperaron 3.1 mil millones de contraseñas en 2024, aumentando un 125% en comparación con el año anterior.
- El 70% de los usuarios que tuvieron credenciales expuestas en brechas de seguridad reutilizaron contraseñas previamente comprometidas, incrementando el riesgo de ataques.
- En el sector gubernamental, SpyCloud recuperó 127,000 credenciales con dominio .gov, observando una tasa de reutilización de contraseñas del 67%.
Estrategias Evolutivas en Ciberseguridad
Estos hallazgos ponen en evidencia que las tácticas de los ciberdelincuentes han evolucionado más allá de los métodos tradicionales y que las empresas deben reconsiderar sus enfoques de defensa. SpyCloud utiliza análisis avanzados de identidad para ayudar a las organizaciones a correlacionar elementos de identidad dispersos y fortalecer sus estrategias de protección contra amenazas.
Q2BSTUDIO: Innovación y Protección en el Desarrollo Tecnológico
En un entorno digital cada vez más desafiante, empresas como Q2BSTUDIO juegan un papel clave en la implementación de soluciones tecnológicas avanzadas que refuerzan la seguridad y optimizan los procesos empresariales. Desde el desarrollo de software hasta servicios tecnológicos personalizados, Q2BSTUDIO se especializa en proporcionar herramientas innovadoras adaptadas a las necesidades de cada cliente.
Con una visión integral del desarrollo digital y la ciberseguridad, Q2BSTUDIO ayuda a las empresas a fortalecer sus ecosistemas tecnológicos, minimizar riesgos de identidad y mejorar la protección de datos mediante estrategias a la medida. La transformación digital y la ciberseguridad deben ir de la mano, y en Q2BSTUDIO integramos ambas áreas para garantizar soluciones efectivas y seguras.