Los ladrones de contraseñas no atacan al azar: los tres tipos de usuarios más atacados y cómo protegerse

No hace falta ser millonario, famoso ni tener información secreta para convertirse en blanco de un ciberataque. En la actualidad, el simple hecho de usar redes sociales, jugar online o trabajar con tecnología alcanza para entrar en el radar de los delincuentes digitales. El motivo es un tipo de malware cada vez más común y silencioso: los infostealers.

Según especialistas de NordVPN, proveedor de servicios de red privada virtual personal, este software malicioso está diseñado para todo tipo de ciberataques: robar credenciales, sesiones activas, contraseñas y datos almacenados en el navegador sin que el usuario lo note.

El usuario (la víctima) nunca se da cuenta del incidente hasta que es demasiado tarde, ya que el ataque ocurre en segundo plano. En tanto, aclaran, las consecuencias aparecen después: compras desconocidas, accesos desde otros países o cuentas bloqueadas.

Según un análisis realizado durante 2025 sobre casi 500 millones de registros robados, los ciberdelincuentes no apuntan a una profesión específica, sino a comportamientos digitales previsibles. Cuanto más activa es una persona en internet, mayor es su exposición.

El grupo más afectado es el de quienes pasan gran parte del día conectados a plataformas digitales. El foco está puesto en las más populares, como Instagram, Facebook, Discord o X (antes conocida como Twitter), concentraron cerca de 65 millones de registros comprometidos.

A esto se suman servicios de streaming y comercio electrónico: Netflix, Disney o Amazon aparecen entre las más vulneradas. Y esto sucede na sesión robada puede permitir acceso directo sin necesidad de contraseña.

En muchos casos, el atacante no necesita hackear nada. Si el navegador guarda la sesión activa, el malware puede copiar esa información y abrir la cuenta desde otro dispositivo como si fuera el usuario legítimo. El riesgo no es solo perder una cuenta. También puede implicar acceso al mail, billeteras virtuales y otros servicios vinculados.

El segundo grupo más atacado es el de los jugadores. Más de 53 millones de registros robados estaban vinculados a plataformas como Steam, Epic Games, Twitch o Fortnite.

Las cuentas gamer son atractivas porque suelen tener tarjetas asociadas, compras digitales y objetos virtuales de alto valor. En algunos casos, incluso pueden venderse en mercados ilegales.

El principal vector de ataque son las descargas no oficiales. Muchos usuarios buscan alternativas piratas para saltear el pago de licencias o suscripciones. Los mods, trucos para sacar ventajas u obtener recompensas gratuitas, versiones pirateadas de los juegos o launchers falsos pueden contener malware oculto.

Este riesgo es especialmente alto en computadoras compartidas, donde un solo archivo infectado puede comprometer las cuentas de toda la familia.

El tercer grupo es el de los profesionales tecnológicos. En este caso, el objetivo no es solo la cuenta personal, sino el acceso a sistemas corporativos. En concreto fueron detectados casi 27 millones de registros vinculados a herramientas de desarrollo, plataformas en la nube, accesos remotos y servicios empresariales.

Un solo inicio de sesión robado puede abrir la puerta a redes internas, bases de datos o infraestructura crítica. Por eso, estos ataques pueden escalar rápidamente y afectar a empresas completas.

Por otro lado, el informe también deja expuesta a las plataformas más vulnerables. Casi el 99% de las infecciones se detectaron en computadoras con Windows. Esto no significa que el sistema sea inseguro por diseño, sino que es el más utilizado del mundo con sus 1.400 millones de usuarios activos a nivel mundial. Esto deja en claro que los ciberdelincuentes priorizan los entornos con mayor alcance.

Frente a esta problemática, la buena noticia es que se pueden prevenir o reducir los riesgo sin necesidad de tener conocimientos técnicos avanzados. La mayoría de las medidas son simples, pero efectivas.

• Activar la verificación en dos pasos. Es la barrera más importante. Incluso si alguien roba la contraseña, no podrá ingresar sin el segundo factor.

• Evitar descargas sospechosas. Mods, cracks o software pirata son una de las principales fuentes de infección entre los jugadores de videojuegos en PC.

• Revisar las contraseñas guardadas. Eliminar accesos antiguos de los navegadores (Chrome, Firefox o Edge) reduce la cantidad de datos disponibles para un atacante.

• Mantener el sistema actualizado. Las actualizaciones del sistema operativo suelen corregir vulnerabilidades que el malware puede explotar.

• Y por último, lógicamente, no hay que dejar sesiones abiertas que no se usen. Cuantas menos sesiones activas haya, menor es el riesgo.

Finalmente, el dato más revelador es que los ciberdelincuentes no atacan a personas específicas, sino a rutinas digitales.

Por eso, los especialistas concluyen que es fundamental actuar con rigurosidad y no relativizar el uso de las redes sociales. Los juegos online y las herramientas de trabajo forman parte de la vida cotidiana, pero también representan puertas de entrada que no siempre están protegidas adecuadamente.

Los virus informáticos modernos no buscan destruir el dispositivo, sino convertirlo en una fuente de datos.