Infostealers: el malware silencioso que preocupa a las organizaciones
Ciudad de México.- ESET, líder en detección de amenazas, alerta sobre el aumento de los infostealers, un tipo de malware diseñado para robar información confidencial, que se perfila como una de las principales amenazas de 2025. Este tipo de ataques se intensificó durante el segundo semestre de 2024, impulsado por herramientas como Formbook, Lumma Stealer y RedLine, según el informe ESET Threat Report.
Principales infostealers detectados
Formbook
Conocido desde 2016, Formbook incrementó sus detecciones en un 200 % al cierre de 2024. Este malware, también conocido como XLoader, se propaga a través de correos de phishing con archivos adjuntos maliciosos y roba datos como:
- Información del portapapeles.
- Registros de teclado.
- Cachés de navegadores web.
Lumma Stealer
Por primera vez, Lumma Stealer ingresó al top 10 de detecciones de ESET, registrando un aumento del 395 % en el segundo semestre de 2024, con más de 50,000 detecciones. Los países con mayor actividad fueron México, Perú, España, Polonia y Eslovaquia.
Se dirige a credenciales de usuario, billeteras de criptomonedas y autenticación en navegadores. Entre sus métodos de propagación destacan:
- Archivos maliciosos en repositorios de GitHub, como software falso de edición de imágenes.
- Instaladores parcheados, especialmente para Windows.
RedLine
Aunque RedLine mostró un declive tras la operación Magnus de octubre de 2024, aún se detectan campañas pasivas de phishing. Este infostealer se distribuye mediante comentarios en YouTube y archivos de GitHub.
El modelo MaaS: una amenaza amplificada
El uso del modelo MaaS (malware as a service) permite que incluso ciberdelincuentes con poca experiencia accedan a herramientas de ataque completas mediante suscripciones. Esto amplifica la amenaza y facilita su expansión.
Estrategias para mitigar riesgos
ESET recomienda las siguientes medidas para prevenir los daños de los infostealers:
- Implementar autenticación multifactor (MFA) en todos los accesos.
- Educar al personal sobre los riesgos del phishing.
- Restringir el acceso a repositorios no confiables.
- Invertir en soluciones avanzadas de seguridad capaces de detectar y prevenir malware.
Un panorama desafiante
“Los infostealers continuarán desempeñando un papel central en las violaciones de datos. Su modelo de distribución MaaS amplifica el riesgo, especialmente en organizaciones que no adoptan autenticación multifactor,” advirtió Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Este 2025, las organizaciones enfrentan un reto crucial: fortalecer sus defensas ante una amenaza que no solo roba información, sino que también compromete la seguridad y confianza de sus operaciones.
