Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, comparte tres consejos clave para que los usuarios de Internet se protejan frente a uno de los vectores de ataque más utilizados por los ciber-delincuentes: las credenciales comprometidas (nombres de usuario y contraseñas).

Coincidiendo con el Safer Internet Day (10 de febrero) -un día dedicado a crear conciencia sobre el uso digital- Sophos desvela cómo los ciber-delincuentes se centran cada vez más en las personas en lugar de los dispositivos. Según el próximo informe Sophos Active Adversary Report, las credenciales comprometidas fueron la principal causa de ataques (42%) en 2025. Esta tendencia seguirá dominando en 2026, con ciber-atacantes demostrando un ingenio cada vez mayor y recurriendo a nuevas herramientas para comprometer la seguridad y la privacidad de los usuarios de Internet.

“La forma en que los atacantes utilizan la automatización y la IA generativa para aumentar enormemente la velocidad y el volumen de sus ataques sugiere que estos serán cada vez más rápidos y sofisticados. La mejor estrategia para proteger nuestras identidades y datos digitales es adoptar una postura proactiva en materia de defensa”, apunta John Shier, Field CISO Threat Intelligence en Sophos.

Recomendaciones

La IA se utiliza cada vez más para crear señuelos de phishing muy detallados que incitan a las personas a revelar contraseñas o información financiera mediante correos electrónicos, mensajes de texto y mensajes de WhatsApp. Sophos recomienda a los internautas:

• Mantener los dispositivos actualizados, constituyendo la medida más importante y sencilla para protegerse a largo plazo. Los ciber-delincuentes buscan constantemente equipos que no tengan los parches de seguridad más recientes, convirtiéndose en blancos fáciles para su ataque. Esto incluye PCs, portátiles, smartphones, tablets y routers de internet/wifi domésticos. En la mayoría de los casos, el usuario sólo tiene que hacer clic en“buscar actualizaciones”o“actualizar ahora”y dejar que el dispositivo se reinicie.
• Utilizar una herramienta de gestión de contraseñas, ya sea integrada en un sistema operativo o una herramienta de terceros. La singularidad y la complejidad de las contraseñas se gestionan de forma automática, facilitando enormemente el aislamiento y la protección de las cuentas.
• Mejorar la protección con resistencia al phishing (MFA, autenticación multifactor). Muchos sitios web ofrecen la opción de utilizar una aplicación de autenticación’, para smartphones que muestra un código único durante un breve período de tiempo para ingresarlo tras la contraseña, reforzando la seguridad.Y, mejor aún, utilizar una solución de ‘claves de acceso’(passkey)que generalmente se basa en autenticación biométrica en el smartphone (escaneo facial o huella dactilar) para iniciar sesión sin contraseña. Esta es la mejor opción cuando está disponible.

Como concluye Shier, “los ciber-delincuentes nunca dejarán de intentar robar nuestros datos, por lo que debemos permanecer alerta. Sabemos que están mejorando constantemente y se vuelven más hábiles para engañarnos, así que depende de nosotros avanzar y mejorar nuestras protecciones para mantenernos seguros”.