¿Qué son los Combo Lists? Prepárese frente esta amenaza

Español | February 19, 2025 | 2 min read

¿Qué son los combo lists?

Ya hemos escuchado hablar en varias ocasiones sobre phishing, malware, ransomware y demás amenazas a la ciberseguridad empresarial y personal. Pues ahora le queremos contar otro tipo de método que usan los cibercriminales para obtener ganancias con sus datos: los Password Combo Lists.

Sus datos personales en una lista

Tal como leyó, Norton nos define las Combo Lists como la recopilación en listas de nombres de usuario y contraseñas de distintas cuentas con brechas de seguridad.

Primero, los ciberdelicuentes atacan empresas. A partir de esas violaciones e incidentes de seguridad, roban los datos de las cuentas para venderlas en la Dark Web. Finalmente, esto aumenta las posibilidades de robos de identidad y quien sabe cuantos más delitos.

¿Es posible protegerse?

Sí, pero no. Recordemos que las Password Combo Lists son posibles gracias a las filtraciones de datos que pueden ocurrir tanto en empresas a las que hemos otorgado nuestros datos (redes sociales, aplicaciones de compras y delivery, bases de datos en donde hemos comprado cualquier cosa, incluso en encuestas) o dentro de su propia empresa. De allí la importancia de asegurar que ninguna vulnerabilidad o actualización se quede sin cubrir.

Sin embargo, también existen prevenciones que cada usuario puede tomar para evitar cualquier tipo de inconveniente en caso de estar o no en las Combo Lists. Aquí van seis de ellas:

  • Cambie periódicamente sus contraseñas. Puede ser cada 6 meses.

  • Haga que estas contraseñas sean únicas y diferentes para cada plataforma que use. Por favor, no las ponga en papelitos de la oficina.

  • Puede usar bóvedas de contraseñas en caso de que usted sea de esas personas que nunca las recuerda.

  • Si tiene la sospecha de que sus datos fueron robados, cambie de usuarios y contraseñas.

  • ¡Use los recursos que tiene a la mano! Aplicaciones 2FA y MFA son más fáciles de acceder de lo que se imagina.

  • Y la más fácil: si siente que está en un sitio peligroso que pide su información, confíe en su intuición digital. No dé sus datos si no está seguro de un buen tratamiento.

 Ahora sí, listos para contrarrestar las Password Combo Lists

¡Ya lo sabe! Haga uso de las buenas prácticas para la gestión de sus contraseñas y esté atento a todas las señales de alerta.

Si quiere proteger sus datos y los de su empresa, ManageEngine cuenta con un amplio portafolio de gestión de usuarios y contraseñas. Anímese a conocer cómo nos alineamos con su ciberseguridad bajo los estándares más estrictos.

Puede aprovechar las políticas de contraseñas que ofrece ADSelfService Plus y el fortalecimiento del servidor web de Vulnerability Manager Plus.

¡Lo leemos! Cuéntennos qué haría si le notifican que sus datos están en la Dark Web, seguro que seguir los consejos de este blog. 😉

Tags : ADSelfService Plus / autenticacion 2fa / blog / ciberseguridad / combo lists / dark web / filtracion de datos / gestion de contraseñas / ManageEngine / manageengine blog / ManageEngine Vulnerability Manager Plus / MFA / robo de identidad / seguridad empresarial
Manuela Vergara