Recolección de credenciales
¿Qué es Recolección de credenciales?
Recolección de credencialesCaptura a gran escala de usuarios, contraseñas, tokens y otros secretos de autenticación, generalmente para tomar cuentas o venderlos después.
La recolección de credenciales es la captura sistemática de datos de autenticación —contraseñas, tokens de sesión, códigos MFA, claves de API— mediante páginas de phishing, extensiones maliciosas, malware infostealer o brechas en bases de datos poco protegidas. Las credenciales robadas se validan luego con scripts de credential stuffing, se usan para apoderarse de cuentas, se venden en mercados ilícitos o sirven de palanca para intrusiones posteriores como el BEC. Los infostealers modernos, como Lumma o RedLine, exfiltran en segundos credenciales del navegador, cookies, monederos cripto y semillas de autenticador. Las defensas incluyen MFA resistente a phishing (FIDO2, passkeys), contraseñas únicas en un gestor, políticas de acceso condicional, EDR contra infostealers y la monitorización de feeds como Have I Been Pwned.
● Ejemplos
- 01
Sitio de phishing que imita el inicio de sesión de Microsoft 365 para capturar contraseña y código TOTP.
- 02
Infostealer RedLine exfiltrando credenciales guardadas en el navegador y cookies de sesión a un panel C2.
● Preguntas frecuentes
¿Qué es Recolección de credenciales?
Captura a gran escala de usuarios, contraseñas, tokens y otros secretos de autenticación, generalmente para tomar cuentas o venderlos después. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Recolección de credenciales?
Captura a gran escala de usuarios, contraseñas, tokens y otros secretos de autenticación, generalmente para tomar cuentas o venderlos después.
¿Cómo funciona Recolección de credenciales?
La recolección de credenciales es la captura sistemática de datos de autenticación —contraseñas, tokens de sesión, códigos MFA, claves de API— mediante páginas de phishing, extensiones maliciosas, malware infostealer o brechas en bases de datos poco protegidas. Las credenciales robadas se validan luego con scripts de credential stuffing, se usan para apoderarse de cuentas, se venden en mercados ilícitos o sirven de palanca para intrusiones posteriores como el BEC. Los infostealers modernos, como Lumma o RedLine, exfiltran en segundos credenciales del navegador, cookies, monederos cripto y semillas de autenticador. Las defensas incluyen MFA resistente a phishing (FIDO2, passkeys), contraseñas únicas en un gestor, políticas de acceso condicional, EDR contra infostealers y la monitorización de feeds como Have I Been Pwned.
¿Cómo defenderse de Recolección de credenciales?
Las defensas contra Recolección de credenciales combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Recolección de credenciales?
Nombres alternativos comunes: Robo de credenciales, Cosecha de credenciales.
● Términos relacionados
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- attacks№ 010
Apropiacion de cuentas (ATO)
Ataque en el que un delincuente obtiene el control no autorizado de una cuenta legitima y la usa para robar fondos, datos o cometer fraude adicional.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente al phishing: un par de claves asimétricas ligado al dispositivo o sincronizable que sustituye la contraseña por un desafío-respuesta criptográfico.