Hoy, el riesgo no está solo en las claves débiles. Las credenciales robadas se compran y venden en la dark web como si fueran productos de tienda online. Por ello, en el Día Mundial de la Contraseña, la pregunta ya no es «¿Son suficientemente fuertes tus contraseñas?» sino «¿Sabes si tus credenciales ya están expuestas?»
Las organizaciones deben tratar la exposición de credenciales como una amenaza que debe ser detectada y mitigada, no solo como un tema de higiene digital. Esto implica monitoreo proactivo de la dark web, alertas en tiempo real sobre credenciales comprometidas y un plan de respuesta a incidentes que asuma que la brecha ya ocurrió, en lugar de limitarse a intentar prevenirla.
«A medida que celebramos un nuevo Día Mundial de la Contraseña, la conversación suele centrarse en fortalecer los hábitos de uso de contraseñas y en promover los gestores de contraseñas. Si bien esos son pasos necesarios, existe un problema más profundo y urgente que merece atención: la próspera economía clandestina de credenciales robadas en la dark web«, menciona Carla Roncato, VP de Identidad en WatchGuard.
La economía clandestina de credenciales refiere al robo y venta de datos de acceso a escala industrial. Estas credenciales son recolectadas mediante phishing, malware y brechas de seguridad, luego son empaquetadas, vendidas y explotadas a una velocidad asombrosa. Una única contraseña filtrada no solo desbloquea una cuenta: puede convertirse en la llave maestra para acceder a toda una identidad digital, explica la ejecutiva.
Los marketplaces de la dark web funcionan con la eficiencia de plataformas de comercio electrónico, incluyendo servicio de atención al cliente y reseñas de usuarios. El initial access broker, quien vende las credenciales robadas, suele ser el primer eslabón de una cadena mucho mayor de cibercrimen.
Los precios son cómodos. Por apenas unos pocos dólares, los atacantes pueden adquirir credenciales verificadas vinculadas a servicios financieros, VPN corporativas o cuentas de correo electrónico personales. Una vez dentro, se mueven lateralmente, escalan privilegios y, a menudo, permanecen sin ser detectados durante semanas o incluso meses.
«Los cibercriminales han evolucionado. Es momento de que nuestra mentalidad en torno a la seguridad de las contraseñas evolucione también«, concluye Roncato.
