{"id":33118,"date":"2026-03-16T13:33:00","date_gmt":"2026-03-16T19:33:00","guid":{"rendered":"https:\/\/digitalreportmx.com\/?p=33118"},"modified":"2026-03-16T13:33:02","modified_gmt":"2026-03-16T19:33:02","slug":"atacan-los-infostealers-con-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/digitalreportmx.com\/index.php\/2026\/03\/16\/atacan-los-infostealers-con-robo-de-credenciales\/","title":{"rendered":"Atacan los infostealers con robo de credenciales"},"content":{"rendered":"\n<p><kbd>Ciudad de M\u00e9xico<\/kbd><\/p>\n\n\n\n<p> Investigadores de ESET analizaron la evoluci\u00f3n reciente de los\u00a0<strong>infostealers<\/strong>, un tipo de malware dise\u00f1ado para robar informaci\u00f3n sensible como credenciales de acceso, datos financieros o informaci\u00f3n almacenada en navegadores. <\/p>\n\n\n\n<p>A partir de los datos relevados en los \u00faltimos\u00a0<strong>ESET Threat Reports<\/strong>, se observa que durante 2025 el panorama de estas amenazas experiment\u00f3 cambios importantes.<br>\u00a0Tras el abandono del desarrollo de\u00a0<strong>Agent Tesla<\/strong>\u00a0por parte de sus creadores, otras familias de malware como\u00a0<strong>Formbook<\/strong>\u00a0y\u00a0<strong>SnakeStealer<\/strong>\u00a0tomaron protagonismo en el ecosistema de robo de informaci\u00f3n. <\/p>\n\n\n\n<p>Si bien las detecciones globales de infostealers disminuyeron un\u00a0<strong>18% durante el segundo semestre de 2025<\/strong>, los especialistas advierten que las campa\u00f1as se volvieron m\u00e1s sofisticadas, impulsadas por nuevas t\u00e9cnicas de ingenier\u00eda social y el uso de inteligencia artificial.<br>\u201c<em>Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes vol\u00famenes de credenciales e informaci\u00f3n sensible de forma silenciosa. <\/em><\/p>\n\n\n\n<p>&#8220;<em>Aunque en el \u00faltimo a\u00f1o vimos una disminuci\u00f3n en el volumen de detecciones, tambi\u00e9n observamos una evoluci\u00f3n en su sofisticaci\u00f3n, con campa\u00f1as mejor dirigidas y el uso de nuevas tecnolog\u00edas para optimizar los ataques<\/em>\u201d, comenta David Gonz\u00e1lez, Especialista en Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<strong><br>Las familias de malware con mayor impacto en la regi\u00f3n<\/strong><br>De acuerdo con la telemetr\u00eda de ESET, estas son algunas de las familias de infostealers con mayor presencia en Latinoam\u00e9rica:<strong><br>Formbook (Win\/Formbook)<\/strong> Fue la familia m\u00e1s detectada a nivel global al cierre de 2025, con\u00a0<strong>17,3% del total de detecciones<\/strong>, principalmente distribuida a trav\u00e9s de campa\u00f1as de phishing.<strong><br>Lumma Stealer (Win\/Spy.LummaStealer)<\/strong>  Protagonista de ataques masivos dirigidos especialmente a usuarios en M\u00e9xico, enfocados en el robo de credenciales y datos almacenados en navegadores.<strong><br>Agent Tesla (MSIL\/Spy.AgentTesla)<\/strong> A pesar de la desaceleraci\u00f3n en su desarrollo, contin\u00faa siendo ampliamente distribuido mediante descargadores de malware como\u00a0<strong>CloudEyE (GuLoader)<\/strong>.<br><strong>NGate \/ PhantomCard (Android\/Spy.NGate)<\/strong> Una amenaza de spyware m\u00f3vil orientada principalmente al ecosistema bancario brasile\u00f1o, con capacidades para robar contactos y datos de t tarjetas.<\/p>\n\n\n\n<p><strong>Spy.Banker_(JS\/Spy.Banker)<\/strong><br>Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detecci\u00f3n global cercana al\u00a0<strong>9,5%<\/strong>.<\/p>\n\n\n\n<p><strong>Latinoam\u00e9rica, un objetivo relevante<\/strong>El an\u00e1lisis tambi\u00e9n muestra que\u00a0<strong>Latinoam\u00e9rica se consolid\u00f3 como una regi\u00f3n de inter\u00e9s para los cibercriminales<\/strong>.<br>En\u00a0<strong>M\u00e9xico<\/strong>, por ejemplo, el\u00a0<strong>8 de julio de 2025 se registr\u00f3 un pico que concentr\u00f3 el 70% de las detecciones globales de Lumma Stealer<\/strong>, a ra\u00edz de una campa\u00f1a masiva de spam con se\u00f1uelos en espa\u00f1ol.<\/p>\n\n\n\n<p><strong>Brasil<\/strong>, por su parte, se posicion\u00f3 como uno de los principales focos de\u00a0<strong>fraudes mediante tecnolog\u00eda NFC<\/strong>, con malware m\u00f3vil que suplanta a bancos y plataformas de comercio electr\u00f3nico.<br>Otros pa\u00edses de la regi\u00f3n tambi\u00e9n registraron actividad relevante. <\/p>\n\n\n\n<p>En\u00a0<strong>Per\u00fa<\/strong>, por ejemplo, se detect\u00f3 un alto volumen de ataques que utilizan la t\u00e9cnica\u00a0<strong>ClickFix<\/strong>, mientras que\u00a0<strong>Chile<\/strong>\u00a0report\u00f3 presencia de NGate, una avanzada herramienta de espionaje vinculada a ataques mediante NFC. <\/p>\n\n\n\n<p>En tanto,\u00a0<strong>Colombia y Argentina<\/strong>\u00a0mantienen una presencia constante en los mapas de detecci\u00f3n de infostealers.<strong><br>C\u00f3mo se distribuyen estas amenazas<\/strong><br>Entre los principales vectores de infecci\u00f3n se destacan: <strong>Phishing y spam localizado<\/strong>, con archivos adjuntos maliciosos que simulan facturas o pedidos.<\/p>\n\n\n\n<p><strong>ClickFix<\/strong>, una t\u00e9cnica de ingenier\u00eda social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas caracter\u00edsticas de paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos.<\/p>\n\n\n\n<p><strong>Descargadores de malware<\/strong>, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025.<strong>Sitios web fraudulentos<\/strong>, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones maliciosas.<br><strong>Conclusi\u00f3n<\/strong>Durante 2025 los infostealers redujeron su volumen, pero\u00a0<strong>aumentaron en sofisticaci\u00f3n<\/strong>, impulsados por el uso de inteligencia artificial y el crecimiento del modelo\u00a0<strong>Malware-as-a-Service (MaaS)<\/strong>. En este contexto, Latinoam\u00e9rica se consolid\u00f3 como un objetivo clave para los cibercriminales.<\/p>\n\n\n\n<p>De cara a 2026, los especialistas destacan la importancia de\u00a0<strong>reforzar la protecci\u00f3n de credenciales, mejorar la detecci\u00f3n temprana de estas amenazas y fortalecer la seguridad en entornos m\u00f3viles y tecnolog\u00edas como NFC<\/strong>, cada vez m\u00e1s utilizadas en ataques financieros.<br><br>Para saber m\u00e1s ESET puede ingresar a:\u00a0<a href=\"https:\/\/41spc.r.ag.d.sendibm3.com\/mk\/cl\/f\/sh\/1t6Af4OiGsDg0cEau2IJO1Mr2d6yjS\/uoH06RCYwL5M\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.eset.com\/latam\/blog\/<\/a>\u00a0\u00a0<br>Por otro lado, ESET invita a conocer\u00a0<a href=\"https:\/\/41spc.r.ag.d.sendibm3.com\/mk\/cl\/f\/sh\/1t6Af4OiGsE8LKR1IOOEYHQgQS5iRW\/5cSAu0F-Afu8\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:\u00a0<a href=\"https:\/\/41spc.r.ag.d.sendibm3.com\/mk\/cl\/f\/sh\/1t6Af4OiGsEag2dRgkU9iXUVoH4S9a\/cmqOF__MWNZh\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciudad de M\u00e9xico Investigadores de ESET analizaron la evoluci\u00f3n reciente de los\u00a0infostealers, un tipo de malware dise\u00f1ado para robar informaci\u00f3n sensible como credenciales de acceso, datos financieros o informaci\u00f3n almacenada en navegadores. A partir de los datos relevados en los \u00faltimos\u00a0ESET Threat Reports, se observa que durante 2025 el panorama de estas amenazas experiment\u00f3 cambios [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":33119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[15,21],"tags":[],"class_list":["post-33118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/33118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/comments?post=33118"}],"version-history":[{"count":1,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/33118\/revisions"}],"predecessor-version":[{"id":33120,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/posts\/33118\/revisions\/33120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media\/33119"}],"wp:attachment":[{"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/media?parent=33118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/categories?post=33118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalreportmx.com\/index.php\/wp-json\/wp\/v2\/tags?post=33118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}