https://pepelac.news/es/posts/id29753-credenciales-robadas-los-hackers-las-usan-en-7-dias-para-ataques

Credenciales robadas: los hackers las usan en 7 días para ataques

Cómo los ciberdelincuentes usan credenciales robadas en pocos días

Credenciales robadas: los hackers las usan en 7 días para ataques

Estudio revela que hackers aprovechan credenciales robadas en 7 días para ataques. Aprende a proteger tus cuentas con gestores de contraseñas y autenticación de dos factores.

2026-02-26T17:54:24+03:00

Un estudio del servicio de inteligencia y monitoreo de la darknet DLBI revela la rapidez con la que los ciberdelincuentes aprovechan credenciales de inicio de sesión robadas. Según el análisis, apenas transcurre un breve lapso entre la aparición de estos datos en abierto y su uso práctico para hackear cuentas.Los expertos indican que, de media, los pares de inicio de sesión y contraseña filtrados comienzan a emplearse en ataques automatizados a los 7 días de la filtración. En el caso de credenciales vinculadas a infraestructuras corporativas, como dominios de empresas o departamentos gubernamentales, los intentos de intrusión arrancan aún antes, en torno a los 3 días.Esta diferencia se debe al alto valor del acceso corporativo. Estos datos suelen adquirirse directamente por operadores de ransomware a precios más elevados, evitando foros de la darknet y canales de Telegram. El acceso obtenido se utiliza casi de inmediato para atacar las redes internas de las organizaciones.Se destaca que los vendedores de datos filtrados no solo incluyen hackers de servicios en línea, sino también operadores de programas maliciosos stealer. Estos roban contraseñas guardadas y cookies de sesión directamente de los ordenadores de los usuarios, y la proporción de estas fuentes de filtración ha ido creciendo en los últimos años.Ashot Oganesyan, fundador de DLBI, subrayó que los usuarios deben evitar reutilizar contraseñas, especialmente no emplear las mismas combinaciones para servicios laborales y personales. Añadió que usar gestores de contraseñas externos, que ofrecen mayor protección que los integrados en navegadores, y no descuidar el software antivirus también resulta útil. Para los departamentos de TI corporativos, recomendó implementar la autenticación de dos factores de la forma más amplia posible y emplear servicios automatizados de verificación de compromiso de contraseñas, ya que es probable que la velocidad a la que los hackers procesan las filtraciones de contraseñas aumente.

credenciales robadas, ciberdelincuentes, ataques automatizados, ransomware, darknet, seguridad informática, contraseñas, autenticación de dos factores, gestores de contraseñas, filtración de datos

2026

Danny Weber

news

Cómo los ciberdelincuentes usan credenciales robadas en pocos días

Estudio revela que hackers aprovechan credenciales robadas en 7 días para ataques. Aprende a proteger tus cuentas con gestores de contraseñas y autenticación de dos factores.

Danny Weber, Editor

17:54 26-02-2026

Los expertos indican que, de media, los pares de inicio de sesión y contraseña filtrados comienzan a emplearse en ataques automatizados a los 7 días de la filtración. En el caso de credenciales vinculadas a infraestructuras corporativas, como dominios de empresas o departamentos gubernamentales, los intentos de intrusión arrancan aún antes, en torno a los 3 días.

Esta diferencia se debe al alto valor del acceso corporativo. Estos datos suelen adquirirse directamente por operadores de ransomware a precios más elevados, evitando foros de la darknet y canales de Telegram. El acceso obtenido se utiliza casi de inmediato para atacar las redes internas de las organizaciones.

Se destaca que los vendedores de datos filtrados no solo incluyen hackers de servicios en línea, sino también operadores de programas maliciosos stealer. Estos roban contraseñas guardadas y cookies de sesión directamente de los ordenadores de los usuarios, y la proporción de estas fuentes de filtración ha ido creciendo en los últimos años.

Ashot Oganesyan, fundador de DLBI, subrayó que los usuarios deben evitar reutilizar contraseñas, especialmente no emplear las mismas combinaciones para servicios laborales y personales. Añadió que usar gestores de contraseñas externos, que ofrecen mayor protección que los integrados en navegadores, y no descuidar el software antivirus también resulta útil. Para los departamentos de TI corporativos, recomendó implementar la autenticación de dos factores de la forma más amplia posible y emplear servicios automatizados de verificación de compromiso de contraseñas, ya que es probable que la velocidad a la que los hackers procesan las filtraciones de contraseñas aumente.