Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

La amenaza silenciosa que acecha a las empresas

  • Opinión
Pedro Viana_Kaspersky

En un entorno donde los infostealers roban credenciales sin ser detectados, las empresas pueden tener datos expuestos sin saberlo. La “invisibilidad digital” convierte información filtrada en nuevas vías de ataque. Lograr visibilidad externa es hoy clave para anticiparse y proteger el negocio.

Por Pedro Jorge Viana, Head of Presales, Iberia, UK & Ireland en Kaspersky


¿Qué información sensible podrían tener los ciberdelincuentes sobre tu empresa sin que lo sepas? La respuesta podría sorprender: más de lo que probablemente crees. En muchos casos, basta con una sola contraseña robada para abrir la puerta a tu sistema, sin necesidad de vulnerar el firewall o explotar una vulnerabilidad sofisticada.

Los datos reflejan la magnitud de este desafío: solo el año pasado, más de 26 millones de dispositivos Windows en todo el mundo fueron infectados con malware diseñado para robar información sensible, según Kaspersky Digital Footprint Intelligence. Este tipo de malware, conocido como infostealer, se instala de forma silenciosa en los dispositivos a través de descargas infectadas, correos de phishing o extensiones manipuladas, y puede extraer credenciales de acceso, cookies, información financiera y accesos a servicios en la nube.

Lo más preocupante es que la información robada no desaparece: acaba circulando por foros de la Darknet, bases de datos de filtraciones y canales de mensajería como Telegram, sin que la empresa afectada lo perciba. Esto crea un fenómeno que podríamos llamar “Invisibilidad Digital”: los datos de la compañía expuestos públicamente sin que la organización sea consciente de ello, lo que abre la puerta a nuevos ataques y fraudes.

En este contexto, muchas empresas todavía subestiman la importancia de saber qué información sobre ellas circula en el entorno digital. No se trata solo de proteger la infraestructura interna, sino también de entender la exposición externa y cómo los atacantes podrían usarla en su contra.

Así, en un entorno digital cada vez más complejo, la verdadera defensa no consiste únicamente en añadir más herramientas de protección. La clave es saber qué información y qué huellas está dejando la empresa en Internet y quién podría aprovecharlas. Solo con esta visibilidad es posible anticiparse a los ataques antes de que se materialicen.

En otras palabras, no basta con mirar “hacia dentro”; también hay que mirar “hacia fuera” ¿Qué se sabe de una empresa en el entorno digital? ¿Qué tipo de delincuentes podrían interesarse por ella y qué pistas dejarían antes de atacar?

 

Visibilidad, un gran aliado

Para muchas empresas, una infección no se percibe de inmediato. Suele ocurrir en dispositivos de empleados, socios o proveedores externos, que quedan fuera del control directo del departamento de TI. Aun así, los datos de acceso como nombres de dominio, IPs internas o cuentas administrativas, terminan circulando en el entorno digital y a menudo permanecen sin ser detectados durante meses.

Para ponerlo en perspectiva: el año pasado Kaspersky identificó más de 2,3 millones de registros de tarjetas bancarias robadas, muchos de ellos procedentes de infostealers en dispositivos personales y no de ataques directos a plataformas corporativas. Esto significa que incluso hábitos aparentemente inofensivos de los empleados, como reutilizar la misma contraseña en servicios personales y laborales, pueden poner en riesgo la seguridad de toda la empresa. Si, además, esos dispositivos infectados se conectan a la red corporativa, una simple cuenta de streaming puede convertirse en una potencial puerta de entrada para un atacante.

Con estas credenciales robadas, los atacantes pueden llevar a cabo ataques dirigidos sin necesidad de explotar ninguna vulnerabilidad técnica, Entre estos métodos están:

-     Credential stuffing en portales web, VPNs y herramientas SaaS, que consiste en robar combinaciones de usuario y contraseña robadas para acceder a las cuentas.
-     Secuestro de sesión mediante cookies robadas, que permite tomar el control de la sesión activa de un usuario sin necesidad de contraseñas
-     Phishing desde remitentes legítimos, donde los atacantes envían correos o mensajes que parecen confiables para engañar a las víctimas.
-     Robo de identidad y Business Email Compromise (BEC), técnicas que buscan suplantar identidades o comprometer cuentas de correo corporativas para fraudes y ataques.
-     Acceso a cuentas privilegiadas mediante contraseñas reutilizadas, o que facilita el movimiento lateral dentro de sistemas.

Estos métodos son extremadamente difíciles de detectar porque utilizan identidades reales., no necesitan vulnerabilidades para entrar, solo las credenciales correctas. Cada contraseña comprometida se convierte en un recurso que los atacantes pueden explotar, multiplicando el riesgo y el daño a nivel corporativo.

 

Pero, ¿Qué sabe de ti tu atacante?

El primer paso para defenderse de esta “invisibilidad digital” es la detección temprana. Si la empresa no sabe que sus datos están circulando en el Darknet o en otras fuentes comprometidas, se expone a sin preparación a riesgos y pierde la oportunidad de actuar antes de que ocurra un problema real.

Es aquí donde soluciones como Kaspersky Digital Footprint se convierten en un aliado esencial ya que permiten analizar de manera continua fuentes de datos en el Darknet, Deep Web e Internet abierto, detectando:

-     Credenciales comprometidas (empleados, socios, clientes)
-     Dominios falsificados o intento de suplantación de marcas
-     Campañas de phishing en curso
-     Indicaciones de campañas APT planeadas
-     Información técnica como direcciones IP, servicios o vulnerabilidades

Con esa visibilidad, las empresas pueden anticiparse a las amenazas, reducir riesgos y proteger mejor tanto su infraestructura como su reputación

Además, este tipo de soluciones permiten priorizar los riesgos según su criticidad y generar alertas tempranas, para que los equipos de seguridad puedan actuar antes de que se produzca un incidente. Esto convierte la prevención proactiva en un proceso sistemático, no en una reacción improvisada.

Ampliar la visibilidad más allá del perímetro corporativo, mostrando riesgos externos y ofreciendo bases sólidas para la toma de decisiones estratégicas de seguridad antes de que el atacante actúe, es vital. Estas soluciones no sustituyen los mecanismos de protección tradicionales, como firewalls, antivirus o políticas de seguridad interna, sino que los complementan y fortalecen de manera decisiva su arquitectura.

La conciencia sobre lo que realmente circula acerca de la empresa y la prevención proactiva son hoy más esenciales que nunca. En un mundo donde los atacantes no esperan vulnerabilidades técnicas, sino que buscan información ya expuesta, la capacidad de detectar y reaccionar frente a esta exposición es la diferencia entre sufrir un incidente grave o mantener la continuidad del negocio.

TAGS

CONTENIDO RECOMENDADO