top of page

Infostealers, ¿cómo protegerse ante el robo silencioso de información?

Malka Mekler
El modelo de malware como servicio democratiza el acceso a herramientas maliciosas, amplificando los riesgos de seguridad para organizaciones sin autenticación multifactorial.

El robo de información, impulsado por el crecimiento y la sofisticación de los infostealers, se perfila como una amenaza central en 2025, según el último informe de amenazas de ESET. Estas herramientas de malware, diseñadas para sustraer datos confidenciales de manera silenciosa, experimentaron un aumento significativo en su actividad durante el segundo semestre de 2024, destacándose por su impacto en organizaciones que no implementan autenticación multifactorial.


Formbook y Lumma Stealer, dos de los infostealers más activos, consolidaron su posición como principales actores en este panorama. Formbook, conocido desde 2016, incrementó sus detecciones en un 200% hacia el final de 2024, aprovechando correos de phishing para infectar dispositivos y capturar datos como registros de tecleo, capturas de pantalla y cachés de navegadores. Por su parte, Lumma Stealer mostró un crecimiento récord de 395% y alcanzó más de 50,000 detecciones en regiones como Perú, Polonia y México, atacando credenciales de usuario, extensiones de autenticación y billeteras de criptomonedas.


El modelo de malware como servicio (MaaS) es clave en la proliferación de estas amenazas, al facilitar el acceso a herramientas maliciosas para atacantes con poca experiencia técnica. Este enfoque ha permitido que infostealers como Lumma sean distribuidos a través de repositorios en GitHub o archivos ilegítimos, lo que amplifica su alcance y sofisticación.


Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, “los infostealers continuarán desempeñando un rol central en las violaciones de datos, especialmente en entornos que no apliquen medidas básicas de protección como la autenticación multifactorial”.


Aunque el desmantelamiento de operaciones como RedLine marcó un declive en su actividad, los expertos de ESET advierten que la vacante dejada podría ser aprovechada por otros infostealers, lo que sugiere un panorama aún más desafiante para este año. Para mitigar estos riesgos, se recomienda implementar estrategias como la educación contra phishing, el monitoreo de repositorios no confiables y la inversión en soluciones avanzadas de detección de malware.


Comments


itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page