
El robo de información a través de infostealers se ha convertido en un problema creciente para las empresas y los usuarios. Estos programas maliciosos están diseñados para operar de manera silenciosa y robar credenciales, datos bancarios, además de otra información sensible sin que la víctima lo note. En 2024, la actividad de este tipo de malware aumentó significativamente y se espera que en 2025 sean una de las principales amenazas para la ciberseguridad.
Los infostealers han evolucionado gracias al modelo Malware as a Service (MaaS, por sus siglas en inglés), que permite a ciberdelincuentes alquilar o comprar estos programas en mercados ilegales. Esto significa que incluso personas sin conocimientos avanzados en hacking pueden lanzar ataques con facilidad. El auge de este modelo ha permitido la proliferación de ataques de infostealers como RedLine y Lumma Stealer, que en los últimos meses han experimentado un crecimiento alarmante.
Uno de los principales riesgos de estos programas maliciosos es su capacidad para robar información almacenada en los navegadores web como credenciales de acceso a cuentas personales y empresariales, listar información técnica del dispositivo comprometido, detectar la geolocalización y en algunos casos obtener los archivos de las carpetas personales del usuario. Si un usuario almacena sus contraseñas en los navegadores web, o en archivos en su equipo, los infostealers pueden comprometer su información en cuestión de segundos y compartir esta información en los mercados o foros de cibercriminales. Así mismo, estos ataques pueden afectar a grandes organizaciones en caso de contener credenciales de acceso corporativo, resultando en filtraciones de datos masivas y pérdidas millonarias.
Para mitigar estos riesgos, los expertos en ciberseguridad recomiendan reforzar las defensas digitales con estrategias preventivas. Algunas de las mejores prácticas incluyen el uso de gestores de contraseñas, la activación de la autenticación multifactor (MFA) y el monitoreo constante de accesos sospechosos. También es fundamental que tanto empresas como individuos mantengan sus sistemas actualizados y eviten descargar archivos de fuentes no confiables.
En un mundo cada vez más digital, los infostealers seguirán siendo una de las herramientas favoritas de los ciberdelincuentes para iniciar con el compromiso de las cuentas de los usuarios en entornos personales y profesionales. Estar informado, así como tomar medidas de prevención puede marcar la diferencia entre mantener segura la información o ser una víctima más del cibercrimen.
Fuentes consultadas:
INFOSTEALERS AL ALZA EN 2025 | CSIRT. (s. f.). https://csirt.utpl.edu.ec/node/652
Infostealers al alza: una amenaza para prestarle atención en 2025. (s. f.). https://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-prestarle-atencion-2025
Leave A Comment