{"id":33118,"date":"2026-03-16T13:33:00","date_gmt":"2026-03-16T19:33:00","guid":{"rendered":"https:\/\/digitalreportmx.com\/?p=33118"},"modified":"2026-03-16T13:33:02","modified_gmt":"2026-03-16T19:33:02","slug":"atacan-los-infostealers-con-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/digitalreportmx.com\/index.php\/2026\/03\/16\/atacan-los-infostealers-con-robo-de-credenciales\/","title":{"rendered":"Atacan los infostealers con robo de credenciales"},"content":{"rendered":"\n

Ciudad de M\u00e9xico<\/kbd><\/p>\n\n\n\n

Investigadores de ESET analizaron la evoluci\u00f3n reciente de los\u00a0infostealers<\/strong>, un tipo de malware dise\u00f1ado para robar informaci\u00f3n sensible como credenciales de acceso, datos financieros o informaci\u00f3n almacenada en navegadores. <\/p>\n\n\n\n

A partir de los datos relevados en los \u00faltimos\u00a0ESET Threat Reports<\/strong>, se observa que durante 2025 el panorama de estas amenazas experiment\u00f3 cambios importantes.
\u00a0Tras el abandono del desarrollo de\u00a0Agent Tesla<\/strong>\u00a0por parte de sus creadores, otras familias de malware como\u00a0Formbook<\/strong>\u00a0y\u00a0SnakeStealer<\/strong>\u00a0tomaron protagonismo en el ecosistema de robo de informaci\u00f3n. <\/p>\n\n\n\n

Si bien las detecciones globales de infostealers disminuyeron un\u00a018% durante el segundo semestre de 2025<\/strong>, los especialistas advierten que las campa\u00f1as se volvieron m\u00e1s sofisticadas, impulsadas por nuevas t\u00e9cnicas de ingenier\u00eda social y el uso de inteligencia artificial.
\u201cLos infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes vol\u00famenes de credenciales e informaci\u00f3n sensible de forma silenciosa. <\/em><\/p>\n\n\n\n

Aunque en el \u00faltimo a\u00f1o vimos una disminuci\u00f3n en el volumen de detecciones, tambi\u00e9n observamos una evoluci\u00f3n en su sofisticaci\u00f3n, con campa\u00f1as mejor dirigidas y el uso de nuevas tecnolog\u00edas para optimizar los ataques<\/em>\u201d, comenta David Gonz\u00e1lez, Especialista en Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.
Las familias de malware con mayor impacto en la regi\u00f3n<\/strong>
De acuerdo con la telemetr\u00eda de ESET, estas son algunas de las familias de infostealers con mayor presencia en Latinoam\u00e9rica:
Formbook (Win\/Formbook)<\/strong> Fue la familia m\u00e1s detectada a nivel global al cierre de 2025, con\u00a017,3% del total de detecciones<\/strong>, principalmente distribuida a trav\u00e9s de campa\u00f1as de phishing.
Lumma Stealer (Win\/Spy.LummaStealer)<\/strong> Protagonista de ataques masivos dirigidos especialmente a usuarios en M\u00e9xico, enfocados en el robo de credenciales y datos almacenados en navegadores.
Agent Tesla (MSIL\/Spy.AgentTesla)<\/strong> A pesar de la desaceleraci\u00f3n en su desarrollo, contin\u00faa siendo ampliamente distribuido mediante descargadores de malware como\u00a0CloudEyE (GuLoader)<\/strong>.
NGate \/ PhantomCard (Android\/Spy.NGate)<\/strong> Una amenaza de spyware m\u00f3vil orientada principalmente al ecosistema bancario brasile\u00f1o, con capacidades para robar contactos y datos de t tarjetas.<\/p>\n\n\n\n

Spy.Banker_(JS\/Spy.Banker)<\/strong>
Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detecci\u00f3n global cercana al\u00a09,5%<\/strong>.<\/p>\n\n\n\n

Latinoam\u00e9rica, un objetivo relevante<\/strong>El an\u00e1lisis tambi\u00e9n muestra que\u00a0Latinoam\u00e9rica se consolid\u00f3 como una regi\u00f3n de inter\u00e9s para los cibercriminales<\/strong>.
En\u00a0M\u00e9xico<\/strong>, por ejemplo, el\u00a08 de julio de 2025 se registr\u00f3 un pico que concentr\u00f3 el 70% de las detecciones globales de Lumma Stealer<\/strong>, a ra\u00edz de una campa\u00f1a masiva de spam con se\u00f1uelos en espa\u00f1ol.<\/p>\n\n\n\n

Brasil<\/strong>, por su parte, se posicion\u00f3 como uno de los principales focos de\u00a0fraudes mediante tecnolog\u00eda NFC<\/strong>, con malware m\u00f3vil que suplanta a bancos y plataformas de comercio electr\u00f3nico.
Otros pa\u00edses de la regi\u00f3n tambi\u00e9n registraron actividad relevante. <\/p>\n\n\n\n

En\u00a0Per\u00fa<\/strong>, por ejemplo, se detect\u00f3 un alto volumen de ataques que utilizan la t\u00e9cnica\u00a0ClickFix<\/strong>, mientras que\u00a0Chile<\/strong>\u00a0report\u00f3 presencia de NGate, una avanzada herramienta de espionaje vinculada a ataques mediante NFC. <\/p>\n\n\n\n

En tanto,\u00a0Colombia y Argentina<\/strong>\u00a0mantienen una presencia constante en los mapas de detecci\u00f3n de infostealers.
C\u00f3mo se distribuyen estas amenazas<\/strong>
Entre los principales vectores de infecci\u00f3n se destacan: Phishing y spam localizado<\/strong>, con archivos adjuntos maliciosos que simulan facturas o pedidos.<\/p>\n\n\n\n

ClickFix<\/strong>, una t\u00e9cnica de ingenier\u00eda social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas caracter\u00edsticas de paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos.<\/p>\n\n\n\n

Descargadores de malware<\/strong>, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025.Sitios web fraudulentos<\/strong>, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones maliciosas.
Conclusi\u00f3n<\/strong>Durante 2025 los infostealers redujeron su volumen, pero\u00a0aumentaron en sofisticaci\u00f3n<\/strong>, impulsados por el uso de inteligencia artificial y el crecimiento del modelo\u00a0Malware-as-a-Service (MaaS)<\/strong>. En este contexto, Latinoam\u00e9rica se consolid\u00f3 como un objetivo clave para los cibercriminales.<\/p>\n\n\n\n

De cara a 2026, los especialistas destacan la importancia de\u00a0reforzar la protecci\u00f3n de credenciales, mejorar la detecci\u00f3n temprana de estas amenazas y fortalecer la seguridad en entornos m\u00f3viles y tecnolog\u00edas como NFC<\/strong>, cada vez m\u00e1s utilizadas en ataques financieros.

Para saber m\u00e1s ESET puede ingresar a:\u00a0https:\/\/www.eset.com\/latam\/blog\/<\/a>\u00a0\u00a0
Por otro lado, ESET invita a conocer\u00a0Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:\u00a0https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ciudad de M\u00e9xico Investigadores de ESET analizaron la evoluci\u00f3n reciente de los\u00a0infostealers, un tipo de malware dise\u00f1ado para robar informaci\u00f3n sensible como credenciales de acceso, datos financieros o informaci\u00f3n almacenada en navegadores. A partir de los datos relevados en los \u00faltimos\u00a0ESET Threat Reports, se observa que durante 2025 el panorama de estas amenazas experiment\u00f3 cambios […]<\/p>\n","protected":false},"author":1,"featured_media":33119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[15,21],"tags":[],"class_list":["post-33118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante","category-tecnologia"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t