La ciberseguridad cambió radicalmente en los últimos años. El modelo de “ciberdelincuencia como servicio” impulsado por IA generativa permitió que incluso atacantes con pocos conocimientos puedan comprar accesos robados, kits de phishing y malware por valores relativamente bajos. El resultado es una economía clandestina multimillonaria que opera entre la dark web, Telegram y plataformas automatizadas. Por eso, en el Día Mundial de la Contraseña 2026, el consejo de “usar una contraseña segura” quedó viejo.
El mayor problema ya no pasa por elegir una clave con números y símbolos, sino por el enorme negocio que existe alrededor del robo de credenciales. Hoy, una contraseña de 16 caracteres puede quedar expuesta en segundos si un malware la roba desde el navegador o si un empleado comparte información sensible en herramientas de inteligencia artificial sin control.
Cuánto valen las cuentas robadas en la dark web
Según informes de Privacy Affairs, DeepStrike y Rapid7, el mercado negro digital funciona como cualquier otro negocio: los precios dependen de la demanda y del valor del acceso.
Las cuentas personales más comunes tienen precios bajos debido a la enorme cantidad de filtraciones. Una cuenta de Facebook hackeada ronda los 45 dólares, mientras que una cuenta de Gmail puede venderse entre 60 y 65 dólares. En cambio, los accesos financieros y corporativos son mucho más rentables.
Las cuentas bancarias verificadas o billeteras de criptomonedas con fondos importantes pueden superar los 1.000 dólares. Pero el verdadero negocio está en el acceso corporativo: grupos especializados venden ingresos a redes empresariales mediante VPN o escritorios remotos por cifras que arrancan cerca de los 2.700 dólares y pueden superar los 113.000 dólares si incluyen privilegios administrativos.
El crecimiento del malware de robo de información también preocupa. Herramientas como LummaC2 o RedLine cuestan entre 100 y 1.000 dólares mensuales, facilitando que nuevos ciberdelincuentes consigan millones de credenciales robadas.
La IA generativa abrió un nuevo frente de riesgo
Uno de los grandes problemas de 2026 es el uso descontrolado de herramientas de IA dentro de las empresas. Informes de LayerX y Check Point muestran que miles de empleados copian y pegan información confidencial directamente en chatbots de IA.
El dato más alarmante es que gran parte de estas acciones ocurre desde cuentas personales no administradas por las compañías, lo que genera enormes puntos ciegos de seguridad. Además, ya se detectaron más de 225.000 credenciales vinculadas a ChatGPT y OpenAI circulando en mercados ilegales tras ser robadas mediante malware.
A esto se suma el avance del phishing impulsado por IA. Los kits de “phishing como servicio” se venden en Telegram por menos de 100 dólares al mes y permiten crear correos prácticamente indistinguibles de los reales. Gracias a la IA, los ataques tienen tasas de clics mucho más altas que el phishing tradicional.
MÁS INFO
Deepfakes y fraudes corporativos millonarios
La amenaza ya no se limita a emails falsos. Los deepfakes de voz y video crecieron de manera explosiva y se utilizan para suplantar ejecutivos y departamentos de IT.
Uno de los casos más impactantes fue el ataque sufrido por la firma de ingeniería Arup, que perdió 25,6 millones de dólares tras una videollamada falsa generada con IA que imitaba al director financiero y otros ejecutivos.
Frente a este escenario, especialistas recomiendan abandonar gradualmente las contraseñas tradicionales y avanzar hacia tecnologías sin password como FIDO2 y passkeys. También se impulsa el monitoreo constante de credenciales filtradas, controles sobre herramientas de IA y modelos de seguridad “Zero Trust”, donde ningún acceso se considera seguro por defecto.
Cerrar sesión