MADRID, 13 Feb. (CIBERPRO) –
En el último año, los ataques de ‘malware’ contra los servicios de manejo de contraseñas como LastPass y 1Password se han triplicado, aumentando también su nivel de sofisticación.
Estos gestores de contraseñas son herramientas que almacenan de manera segura las credenciales de acceso de diferentes servicios digitales, liberando al usuario de la necesidad de recordar múltiples claves en cada inicio de sesión.
Proporcionan un entorno protegido mediante cifrado y alertan a los usuarios si detectan que una contraseña es débil o ha sido expuesta en una violación de seguridad, sugiriendo su cambio inmediato.
Entre los gestores más destacados se encuentran LastPass, 1Password, NordPass, Google Password Manager y el llavero de iCloud; sin embargo, todos ellos son objetivos crecientes de ataques cibernéticos, según el informe ‘The Red Report 2025’ de la empresa de ciberseguridad Picus.
Un estudio de más de un millón de muestras de ‘malware’ recopiladas en 2024 revela que el 25 por ciento se dirigía a servicios de almacenamiento de credenciales, triplicando las cifras de 2023, de acuerdo con una nota de prensa.
Los métodos empleados para el robo de información son cada vez más avanzados, incluyendo extracciones de memoria, intercepción de registros y compromisos de bases de datos de contraseñas tanto locales como en la nube, explica Suleyman Ozarslan, cofundador de Picus Security y vicepresidente de Picus Labs.
Cada muestra de ‘malware’ analizada contiene más de una docena de técnicas malintencionadas diseñadas para evadir las defensas y sustraer datos de forma indetectable, lo que los investigadores de Picus comparan con un «atraco perfecto» y llaman «SneakThief», refiriéndose a «los ataques complejos, prolongados y multietapa que exigen una nueva generación de malware para ser efectivos«.
