Los ciberataques dirigidos a servicios de gestión de contraseñas como LastPass y 1Password se han triplicado en el último año, incrementando también su complejidad. Estos gestores protegen las credenciales de acceso mediante encriptación y alertan sobre claves débiles o comprometidas, aunque su popularidad los ha convertido en un objetivo creciente para los ciberdelincuentes.
La oferta es amplia, y quizá los gestores más conocidos sean LastPass, 1Password, NordPass, Google Password Manager y el llavero de iCloud; pero todos ellos están en el punto de mira de los cibercriminales, como se recoge en el informe ‘The Red Report 2025′, de la firma de ciberseguridad Picus.
Los investigadores han identificado en el análisis de más de un millón de muestras de ‘malware’ recogidas en 2024 que el 25 por ciento tenía como objetivo servicios de almacenamiento de credenciales. Esto supone tres veces más que lo visto en 2023, según indican en una nota de prensa.
Las métodos de extracción que utilizan los cibercriminales son cada vez más sofisticados, e incluyen el raspado de memoria, la recolección de registros y la vulneración de los almacenes de contraseñas locales y basados en la nube, como explica el cofundador de Picus Security y vicepresidente de Picus Labs, Suleyman Ozarslan.
Cada muestra de ‘malware’ analizada contiene más de una docena de acciones maliciosas que les permiten sortear las defensas y extraer datos sin ser detectados, algo que los investigadores de Picus asemejan al «atraco perfecto» y que denominan como «SneakThief», en referencia a «los ataques complejos, prolongados y de varias etapas que requieren una nueva generación de malware para tener éxito».
