Infostealers: evolución y amenaza actual en el panorama de ciberseguridad

El robo de información sensible mediante malware especializado representa uno de los riesgos digitales más persistentes y dañinos. Estas amenazas, conocidas como infostealers, están diseñadas para extraer datos valiosos como contraseñas, detalles bancarios o historiales de navegación sin que el usuario lo perciba. Aunque las estadísticas globales mostraron una disminución en las detecciones durante el último año, los expertos coinciden en que su nivel de sofisticación ha crecido, volviéndose más sigilosas y difíciles de contener.

La transformación en el ecosistema de estos programas maliciosos es notable. Con el declive de familias antiguas como Agent Tesla, otras variantes han ocupado su lugar, perfeccionando sus métodos de distribución y ataque. Los infostealers modernos ya no dependen únicamente del volumen, sino de campañas mejor elaboradas que utilizan ingeniería social avanzada e incluso herramientas de inteligencia artificial para engañar a las víctimas. Este cambio significa que, aunque se detecten menos casos individuales, el impacto de cada infección puede ser mucho mayor.

Las familias de infostealers con mayor actividad

De acuerdo con análisis recientes de telemetría, ciertas familias han destacado por su propagación y técnicas específicas. Formbook se posicionó como una de las más detectadas a nivel mundial, distribuida principalmente mediante correos de phishing que simulan documentos comerciales legítimos. Por otro lado, Lumma Stealer ha sido protagonista de campañas masivas dirigidas a usuarios hispanohablantes, enfocándose en el robo de credenciales almacenadas en navegadores y aplicaciones.

Aunque Agent Tesla ha visto ralentizado su desarrollo, sigue presente a través de descargadores como CloudEyE, que actúan como puerta de entrada para múltiples tipos de malware. En el ámbito móvil, amenazas como NGate o PhantomCard han demostrado capacidades avanzadas para robar datos financieros, aprovechando tecnologías como NFC y suplantando aplicaciones bancarias oficiales. Cada una de estas variantes refleja la adaptación constante de los cibercriminales a las medidas de seguridad y los hábitos de los usuarios.

Los infostealers encuentran en Latinoamérica un terreno fértil para sus operaciones. La combinación de un creciente acceso digital, la adopción de servicios financieros en línea y, en ocasiones, una menor cultura de ciberseguridad, hace de la región un blanco atractivo. Se han registrado picos de actividad significativos en países como México, donde campañas de spam masivo en español lograron distribuir Lumma Stealer a gran escala. Brasil, Perú, Chile, Colombia y Argentina también reportan incidentes constantes, con técnicas que van desde el phishing localizado hasta fraudes que explotan la tecnología de pagos por contacto.

Vectores de infección y métodos de distribución

Entender cómo llegan estos programas a los dispositivos es clave para prevenirlos. El phishing sigue siendo el método predominante, utilizando correos electrónicos o mensajes que imitan comunicaciones de empresas conocidas, como proveedores de servicios o tiendas en línea. Adjuntos o enlaces maliciosos llevan a la descarga del infostealer.

Otra técnica en auge es ClickFix, una modalidad de ingeniería social que muestra falsos errores del sistema o mensajes urgentes que invitan al usuario a ejecutar un script o instalar un «parche». Este acción, aparentemente inofensiva, desencadena la infección. Los descargadores de malware, como GuLoader, también han repuntado, actuando como intermediarios que instalan el infostealer final después de burlar las defensas iniciales. Sitios web fraudulentos que suplantan tiendas de aplicaciones oficiales completan el panorama, especialmente para amenazas dirigidas a dispositivos móviles.

La tendencia hacia el Malware-as-a-Service (MaaS) ha democratizado el acceso a estas herramientas, permitiendo que actores con menos conocimientos técnicos lancen campañas a cambio de una renta. Este modelo comercial, sumado al uso experimental de IA para generar señuelos más convincentes, sugiere que los infostealers seguirán evolucionando más en calidad que en cantidad.

Proteger la información personal y corporativa requiere un enfoque multicapa. La concientización es el primer frente: desconfiar de correos inesperados, verificar la autenticidad de los sitios web y evitar descargar archivos de fuentes no confiables. A nivel técnico, es fundamental mantener actualizados todos los sistemas operativos y aplicaciones, utilizar un antivirus de reputación sólida con capacidades de detección en tiempo real y activar la autenticación en dos factores en todas las cuentas posibles, ya que esta medida neutraliza gran parte del valor de las credenciales robadas.

En entornos corporativos, se recomienda implementar soluciones de detección y respuesta (EDR) que puedan identificar comportamientos sospechosos, como intentos de acceso no autorizado a archivos sensibles o comunicaciones inusuales desde equipos de la red. Para dispositivos móviles, descargar aplicaciones únicamente desde tiendas oficiales y revisar los permisos que solicitan son prácticas esenciales.

El panorama de los infostealers confirma que en ciberseguridad, los números absolutos no siempre cuentan la historia completa. La reducción en detecciones puede dar una falsa sensación de seguridad, mientras la amenaza se refina y se hace más dirigida. La defensa efectiva ya no pasa solo por herramientas automáticas, sino por combinar tecnología con educación constante, entendiendo que el eslabón humano sigue siendo tanto el objetivo principal como la primera línea de defensa. La vigilancia proactiva y la adaptación a las nuevas tácticas criminales serán determinantes en los próximos años.