El modelo de malware como servicio democratiza el acceso a herramientas maliciosas, amplificando los riesgos de seguridad para organizaciones sin autenticación multifactorial.

El robo de información, impulsado por el crecimiento y la sofisticación de los infostealers, se perfila como una amenaza central en 2025, según el último informe de amenazas de ESET. Estas herramientas de malware, diseñadas para sustraer datos confidenciales de manera silenciosa, experimentaron un aumento significativo en su actividad durante el segundo semestre de 2024, destacándose por su impacto en organizaciones que no implementan autenticación multifactorial.
Formbook y Lumma Stealer, dos de los infostealers más activos, consolidaron su posición como principales actores en este panorama. Formbook, conocido desde 2016, incrementó sus detecciones en un 200% hacia el final de 2024, aprovechando correos de phishing para infectar dispositivos y capturar datos como registros de tecleo, capturas de pantalla y cachés de navegadores. Por su parte, Lumma Stealer mostró un crecimiento récord de 395% y alcanzó más de 50,000 detecciones en regiones como Perú, Polonia y México, atacando credenciales de usuario, extensiones de autenticación y billeteras de criptomonedas.
El modelo de malware como servicio (MaaS) es clave en la proliferación de estas amenazas, al facilitar el acceso a herramientas maliciosas para atacantes con poca experiencia técnica. Este enfoque ha permitido que infostealers como Lumma sean distribuidos a través de repositorios en GitHub o archivos ilegítimos, lo que amplifica su alcance y sofisticación.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, “los infostealers continuarán desempeñando un rol central en las violaciones de datos, especialmente en entornos que no apliquen medidas básicas de protección como la autenticación multifactorial”.
Aunque el desmantelamiento de operaciones como RedLine marcó un declive en su actividad, los expertos de ESET advierten que la vacante dejada podría ser aprovechada por otros infostealers, lo que sugiere un panorama aún más desafiante para este año. Para mitigar estos riesgos, se recomienda implementar estrategias como la educación contra phishing, el monitoreo de repositorios no confiables y la inversión en soluciones avanzadas de detección de malware.
Comments