Austin, TX, EUA, 19 de marzo de 2026/CyberNewswire/--Novo informe destaca o aumento de claves de API expostas, tokens de sesión e identidades de máquina, entre outros. , líder en protección contra ameazas de identidade, lanzou hoxe o seu , unha das análises máis completas de credenciais roubadas e datos de exposición de identidade que circulan no submundo criminal e que destaca unha forte expansión na exposición de identidades non humanas (NHI). SpyCloud Informe Anual sobre Exposición de Identidade 2026 O ano pasado, SpyCloud experimentou un aumento do 23% no seu datalake de identidades recapturadas, que agora totaliza 65.7B de rexistros de identidade distintos. O informe mostra que os atacantes están a apuntar cada vez máis a identidades de máquinas e artefactos de sesión autenticados ademais das combinacións tradicionais de nome de usuario e contrasinal e información persoalmente identificable (PII). “Estamos a presenciar un cambio estrutural na forma en que se explota a identidade”, dixo . Trevor Hilligoss, Director de Intelixencia de SpyCloud “Os atacantes xa non se limitan a apuntar ás credenciais. Están a roubar acceso autenticado, incluídas claves de API, tokens de sesión e credenciais de automatización, e a usar este acceso para moverse máis rápido, manter a persistencia e escalar ataques en entornos na nube e empresariais.” Atopas clave do Informe de Exposición de Identidade 2026: As Identidades Non Humanas Son Agora unha Superficie de Ataque Principal SpyCloud recapturou 18.1 millóns de claves e tokens de API expostos en 2025, que abranguen plataformas de pago, provedores de infraestrutura na nube, ecosistemas de desenvolvedores, ferramentas de colaboración e servizos de IA. O informe tamén identificou 6.2 millóns de credenciais ou cookies de autenticación vinculados a ferramentas de IA, reflectindo a rápida adopción empresarial de plataformas de IA e a expansión asociada de camiños de acceso baseados en máquinas. A diferenza das credenciais humanas, estas NHI a miúdo carecen de aplicación de MFA, xíranse con pouca frecuencia e operan con permisos amplos. Cando se expoñen, poden proporcionar aos atacantes acceso persistente a sistemas de produción, cadeas de subministro de software e infraestrutura na nube. O Phishing é unha Ameaza Empresarial SpyCloud recapturou 28.6 millóns de rexistros de identidade capturados por phishing en 2025. Notablemente, case a metade desas identidades eran usuarios corporativos, o que reforza que o phishing segue sendo unha ameaza empresarial persistente. Esta tendencia aliñase coa que mostra que os ataques de phishing exitosos aumentaron un 400% interanual. O resultado é unha clara advertencia para as empresas: a súa forza de traballo ten agora 3 veces máis probabilidades de ser obxecto de ataques de phishing que de malware infostealer. investigación de SpyCloud Os conxuntos de datos de phishing modernos conteñen cada vez máis que credenciais. Moitos inclúen cookies de sesión, tokens de autenticación e datos do fluxo de traballo de MFA, o que permite aos atacantes asumir sesións autenticadas sen activar alertas tradicionais. Cunha afluencia de actores maliciosos que utilizan IA para crear señuelos máis realistas e automatizar campañas, este problema non vai desaparecer en breve, e os equipos de seguridade empresarial deben ir máis aló da formación dos empregados para un enfoque preventivo máis verdadeiro. O Roubo de Sesión e o Bypass de MFA Continúan a Gran Escala SpyCloud recapturou 8.6 mil millóns de cookies roubadas e artefactos de sesión expostos a través de infeccións de malware, o que demostra o continuo enfoque dos atacantes en técnicas de secuestro de sesión que eluden as salvagardas de autenticación tradicionais. Paralelamente, a análise de SpyCloud de listas combinadas subterráneas atopou que o 51% dos rexistros se solapaban con rexistros de infostealer observados previamente, o que indica que os criminais están a reenvasar cada vez máis datos exfiltrados por malware en lugar de depender unicamente de divulgacións de novas brechas. Informes públicos ao longo do último ano documentaron múltiples campañas de bypass de MFA que utilizan kits de phishing de adversario no medio (AitM) e técnicas de reprodución de sesión, incluída a actividade dirixida a entornos de Microsoft 365 a través de tokens de autenticación roubados. O 4 de marzo de 2026, Europol anunciou, en colaboración con Microsoft e outras organizacións privadas, que executara unha incautación coordinada de Tycoon 2FA, unha importante infraestrutura e servizo de phishing-as-a-service que permitiu o bypass de MFA a gran escala a través de técnicas AitM, e interrompeu significativamente as súas capacidades operativas. aportando intelixencia de identidade de vítimas e análise operativa extraída de fontes do submundo criminal. A recente operación destaca a industrialización do phishing e o crecente valor dos artefactos de sesión nos fluxos de traballo dos atacantes. SpyCloud apoiou o esforzo global de disrupción O Malware Continúa a Exfiltrar Datos de Identidade A pesar do , o malware infostealer segue sendo un contribuínte significativo á exposición de identidade, permitindo aos atacantes recoller credenciais, cookies e tokens de autenticación de dispositivos infectados. aumento do phishing SpyCloud recapturou máis de 642.4 millóns de credenciais expostas de 13.2 millóns de infeccións de malware infostealer en 2025. Iso é unha media de 50 credenciais de usuario expostas por infección de malware, o que amplía aínda máis a cantidade de puntos de entrada dispoñibles para os actores maliciosos. Unha parte notable das infeccións ocorreu en puntos finais con ferramentas EDR ou antivirus instaladas, o que reforza que os controis de punto final por si sós non son suficientes para evitar o roubo de identidade. A Exposición de Credenciais Segue Sendo Alta, con Mala Hixiene de Contrasinais SpyCloud recapturou 5.3 mil millóns de pares de credenciais: credenciais roubadas que consisten en nomes de usuario ou enderezos de correo electrónico e contrasinais. Entre as credenciais corporativas expostas, o 80% contiña contrasinais en texto plano, o que reduce significativamente a barreira para os ataques inmediatos de toma de control de contas. Unha vez máis, continúan a usarse amplamente patróns predecibles vinculados á cultura popular, deportes e cadeas numéricas curtas. Os contrasinais de moda inclúen: 67 / sixseven: 140.4M sweet / cookie / candy / cake / pie: 5.7M chiefs / kansas city chiefs: 5M 2025: 4.1M apple / banana / orange / strawberry / fruit: 2.6M A reutilización de contrasinais segue xeneralizada, e o informe tamén identificou 1.1 millóns de contrasinais mestres de xestores de contrasinais circulando en fontes subterráneas, o que xera preocupacións sobre compromisos a nivel de bóveda cando as credenciais mestras son débiles. A Superficie de Exposición de Identidade en Expansión O informe de 2026 destaca un cambio central nas ameazas de identidade e subliña a necesidade de protección continua contra ameazas de identidade tanto para identidades humanas como de máquinas. Os atacantes están a combinar datos de brechas, capturas de phishing, rexistros de malware, tokens de sesión e credenciais de máquinas para construír perfís de identidade compostos que alimentan todo, dende o secuestro de sesións e ransomware ata o compromiso da cadea de subministro. A medida que as organizacións aceleran a adopción na nube e integran ferramentas de IA en todos os fluxos de traballo, as identidades de máquinas están a integrarse profundamente en sistemas críticos. O roubo destas credenciais e tokens de autenticación pode crear efectos de onda posteriores que van moito máis alá dunha única conta comprometida. “O desafío non é só deter o phishing ou o malware”, engadiu Hilligoss. “É comprender como as identidades expostas se conectan entre sistemas, provedores e fluxos de traballo de automatización.” Continúa: “SpyCloud recapturou case un billón de activos de identidade roubados nos nosos 10 anos de disrupción do cibercrimen. É a base das nosas visións sobre a evolución da proliferación de identidades e as formas en que os actores maliciosos pretenden armar os datos contra individuos e empresas. Pero hai boas noticias para os defensores. Cando as organizacións monitorizan continuamente a exposición e crean fluxos de traballo de remediación automatizada, vimos como iso pode reducir significativamente a xanela de oportunidade do atacante, e esa é unha vitoria pola que paga a pena loitar.” Informe completo e análise en profundidade dispoñible . aquí Sobre SpyCloud transforma datos recapturados da darknet para disrumpir o cibercrimen. As súas solucións automatizadas de protección contra ameazas de identidade aproveitan análises avanzadas e IA para previr proactivamente ransomware e toma de control de contas, detectar ameazas internas, salvagardar as identidades de empregados e consumidores, e acelerar as investigacións de cibercrimen. SpyCloud Os datos de SpyCloud de brechas, dispositivos infectados por malware e ataques de phishing exitosos tamén potencian moitas ofertas populares de monitorización da dark web e protección contra o roubo de identidade. Os clientes inclúen sete das 10 principais empresas (Fortune 10), xunto con centos de empresas globais, medianas e axencias gobernamentais en todo o mundo. Con sede en Austin, TX, SpyCloud alberga máis de 200 expertos en ciberseguridade cunha misión de protexer empresas e consumidores dos datos de identidade roubados que os criminais están a usar para atacalos agora. Para obter máis información e ver información sobre os datos expostos da súa empresa, os usuarios poden visitar . spycloud.com Contacto Katie Hanusik REQ en nome de SpyCloud spycloud@req.co Esta historia foi publicada como comunicado de prensa por Cybernewswire baixo o de Blogs Empresariais de HackerNoon Programa Exención de responsabilidade: Este artigo ten fins informativos unicamente e non constitúe asesoramento de investimento. As criptomoedas son especulativas, complexas e implican altos riscos. Isto pode significar alta volatilidade de prezos e a posible perda do seu investimento inicial. Debería considerar a súa situación financeira, os seus propósitos de investimento e consultar cun asesor financeiro antes de tomar calquera decisión de investimento. O equipo editorial de HackerNoon só verificou a historia para a exactitude gramatical e non avala nin garante a exactitude, fiabilidade ou integridade da información declarada neste artigo. #DYOR
