Estos son los “infostealers” de los que debes cuidarte en 2025: roban tus datos en línea

| 10:06 | Alfredo Narváez | ESET
Los infostealers irán al alza en 2025... ¡cuidado!
Los infostealers irán al alza en 2025… ¡cuidado! | Foto: Pixabay

ESET, empresa de ciberseguridad checa, informó que la actividad de infostealers a lo largo de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Por esta razón, también ofreció una lista con los atacantes a los que se debe prestar atención en el transcurso de este año.

[TE RECOMENDAMOS: ¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?]

¡Alertan por actividad de infostealers en 2024!

En el último semestre de 2024, los “infostealers“, tipos de malware silenciosos diseñados para robar información confidencial de los usuarios, mostraron un aumento de actividad que podría mantenerse en 2025, según un comunicado de ESET publicado este miércoles 15 de enero.

“Se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo aquellas que no implementan la autenticación de dos factores (2FA)”.

ESET

El alza en la actividad de los “infostealers” estuvo impulsado por el crecimiento de la actividad de Formbook y otras amenazas antiguas como Lumma Stealer, que tuvo un aumento récord de detecciones al ocupar el lugar de RedLine tras su desmantelamiento, según el ESET Threat Report de 2024.

Cada una de estas amenazas usa el modelo MaaS (“malware as a service”), el cual ofrece un paquete de malware en mercados ilegales a cambio de una suscripción, permitiendo a actores maliciosos menos capacitados para lanzar ataques y expandirse rápidamente.

Los atacantes más peligrosos en este 2025

Los infostealers tendrán un papel central en las violaciones de datos en entornos que no apliquen la autenticación de dos factores; además, el modelo de MaaS amplifica el riesgo, según el informe “Cybersecurity Forecast 2025” de Google. Por esa razón, ESET analiza cada una de las amenazas.

1. Formbook

Formbook es la principal amenaza infostealer con un aumento de detecciones por parte de ESET en un 200%. De esta forma, desplazó del primer lugar a Agent Tesla, cuya actividad cayó un 26%.

Este malware es conocido desde 2016; sin embargo, el aumento de detecciones surgió a finales de 2025, difundiéndose principalmente en archivos adjuntos maliciosos en correos electrónicos de phishing, según los expertos.

  • El phishing es un ataque que usa técnicas de ingeniería social para que los cibercriminales convenzan a sus víctimas, mediante mensajes o correos, para que realicen alguna acción que le permitirá al estafador acceder a sus dispositivos, cuentas o información personal, según Kaspersky.

Se trata de un infostealer que recolecta datos del portapapeles del usuario como registros de tecleo, capturas de pantalla y cachés de navegadores web.

2. Lumma Stealer

Uno de los infostealers que más crecieron en 2024 fue Lumma Stealer, que se coló por primera vez en el Top 10 de detecciones de ESET en el segundo semestre del año pasado con un crecimiento récord de 395% y más de 50 mil detecciones, sobre todo en:

  • Perú
  • Polonia
  • España
  • México
  • Eslovaquia

Esta amenaza se dirige a las extensiones de navegadores para la 2FA, las credenciales de usuario y las billeteras de criptomonedas. Se distribuye en repositorios de GitHub, haciéndose pasar por un editor de imágenes IA EditPro o en instaladores parcheados como los KMS de copias ilegítimas de Windows.

Lumma Stealer se encontró en criptors para infectar dispositivos de jugadores que buscaban bots de granja o mejoras para el juego Hamster Kombat, en repositorios de GitHub.

Red Line, en declive después de operación de desmantelamiento

Red Line tuvo un declive de actividad después de la Operación Magnus de octubre 2024, en la que se desmanteló la infraestructura de este infostealer y META, ambos utilizados para robar contraseñas, cookies de autenticación, historial, claves SSH y criptomonedas, según el Instituto Nacional de Ciberseguridad (Incibe) de España.

ESET observó campañas de phishing pasivas que entregan RedLine en comentarios de YouTube o en repositorios de GitHub, aunque el vacío que dejó tras su desmantelamiento ha sido usado por otros agentes maliciosos como Lumma Stealer.

Cabe destacar que el creador de este malware no fue arrestado; sin embargo, los expertos estiman que nadie intentará resucitarlo, según Alexandre Côté Cyr, malware researcher de ESET.

“Si bien podría, en teoría, comprar o alquilar nuevos servidores y usar el código existente para configurar nueva infraestructura y distribuir paneles a los afiliados, ha sido identificado y acusado por las fuerzas del orden, por lo que probablemente querrá mantener un perfil bajo”.

Alexandre Côté Cyr, ESET

Finalmente, el especialista espera que el vacío de poder dejado por esta amenaza conduzca a un aumento en la actividad de otros infostealers de Malware as a Service.

¿Como mantenerse protegido de infostealers?

ESET recomendó a las organizaciones reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos. Para lograrlo, ofreció las siguientes medidas proactivas:

  1. Implementa la autenticación multifactor en todos los accesos.
  2. Educa a tus empleados sobre los riesgos de correos de phishing.
  3. Monitorea y restringe el acceso a repositorios no confiables.
  4. Invierte en soluciones de seguridad que detecten y prevengan malware avanzado.

Fuente: ESET

Por otro lado, la empresa recomendó a las compañías y usuarios aplicar la autenticación de dos pasos. Esto es es una herramienta que ofrecen varios proveedores de servicios en línea, que cumple la función de agregar una capa de seguridad adicional al proceso de inicio de sesión de cuentas en Internet, según la descripción de otra compañía de seguridad informática, Kaspersky.

Etiquetas: