Aunque existe desde hace un par de décadas, la modalidad de infostealer viene ganando terreno en nuestro país y según los datos de los analistas de ESET presentados esta semana en el ESET Security Days 2025, es la segunda amenaza que más se presenta en nuestro territorio.
El malware ladrón o infostealer es un software malicioso diseñado para extraer de forma sigilosa las credenciales de inicio de sesión y otra información confidencial, como datos bancarios y datos del navegador sin dejar rastro. Muchas veces el usuario se da cuenta que no puede acceder a su cuenta luego de recibir una notificación de cambio de contraseña sin entender cómo pudieron acceder a sus datos.
El infostealer ingresa en una descarga de software o un correo con un link malicioso y, una vez dentro, roba o reemplaza información valiosa, como números de cuenta y contraseñas que están guardados en el portapapeles del usuario. También toman capturas de pantalla, capturas de formularios, robo de cookies y accesos a monederos de criptomonedas o aplicaciones bancarias.
En la actualidad infostealer es una amenaza sofisticada y fácilmente accesible a través de modelos de malware como servicio (MaaS), que los criminales adquieren en la dark web pagando solo por el uso efectivo que se le da, lo que facilita su acceso y la convierte en un arma cada vez más utilizada.
Entre los más detectados, según ESET, están Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, todos ellos con capacidad para extraer información confidencial y enviarla a servidores remotos. «LummaStealer, activo desde 2022, fue el infostealer más detectado en lo que va del año, con más de 4.000 casos únicos en la región», agregó Miccuci.
El infostealer ingresa en una descarga de software o un correo con un link malicioso y, una vez dentro, roba o reemplaza información valiosa, como números de cuenta y contraseñas que están guardados en el portapapeles del usuario.
Los más consumidos
Según ESET, el phishing se mantiene como la principal amenaza en el país, con un 34% del total de detecciones, según la telemetría de la compañía. «Dos de cada tres campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social», advirtió Mario Micucci, security researcher de ESET Latinoamérica.
El segundo lugar en el ranking lo ocupan los infostealers con un 16%, seguido de los filecoders (ransomware) con un 14%. Los infostealers han ganado popularidad entre los cibercriminales por su bajo costo, facilidad de distribución y rápida monetización, detalló.
