Que hay de nuevo

Crece la amenaza de los infostealers en 2025

29

Los infostealers, programas maliciosos diseñados para robar información confidencial, continúan siendo una de las principales amenazas cibernéticas para las organizaciones. Según ESET, la actividad de este tipo de malware aumentó significativamente en la segunda mitad de 2024 y se perfila como un riesgo central para 2025, especialmente en entornos que no cuentan con autenticación multifactorial.

Entre los infostealers más activos, destacan Formbook y Lumma Stealer. Formbook, un malware conocido desde 2016, incrementó un 200% sus detecciones en la última parte del año pasado, afectando principalmente a víctimas que caen en correos de phishing. Por su parte, Lumma Stealer, que se introdujo por primera vez en el top 10 de amenazas de ESET en 2024, mostró un aumento de detecciones del 395%. Este malware se enfoca en robar credenciales de usuario y datos relacionados con criptomonedas, y se distribuye a través de repositorios no oficiales y software pirateado.

El modelo de «malware como servicio» (MaaS), que permite a cibercriminales menos experimentados lanzar ataques con facilidad, ha potenciado la proliferación de estos infostealers. Este modelo ha hecho que amenazas como Lumma Stealer se expandan rápidamente en diferentes regiones, especialmente en países como Perú, México y España.

Para mitigar estos riesgos, ESET recomienda adoptar medidas preventivas como la autenticación multifactorial, educar a los empleados sobre los peligros del phishing y restringir el acceso a repositorios no confiables. La firma también señala que, aunque algunos infostealers como RedLine han mostrado signos de declive, es probable que el vacío dejado por ellos sea ocupado por nuevas amenazas más sofisticadas.

Escrito por
Betto Lara

Diseñador gráfico y Productor audiovisual con más de 10 años de experiencia en la creación de contenidos gráficos y visuales.