El denominado password stealer es un tipo de software malicioso diseñado para sustraer contraseñas y otros datos de acceso a cuentas. Los ciberdelincuentes pueden utilizar esta información para acceder ilegalmente a cuentas con diversos fines, como apropiarse de bienes, suplantar identidades, extorsionar o emplear las cuentas comprometidas como plataforma para nuevos ataques.

Para gestionar eficazmente estos riesgos, los expertos recomiendan a las organizaciones implementar gestores de contraseñas que permitan generar y almacenar de forma segura credenciales aleatorias. Asimismo, consideran imprescindible aplicar políticas estrictas de acceso, entre ellas la autenticación multifactor, la verificación periódica de credenciales y el principio de privilegio mínimo. También subrayan la necesidad de formar al personal para convertir la ciberseguridad en una parte esencial de la cultura corporativa.