El robo de información en aumento: una amenaza clave en 2025

 ESET alerta sobre los infostealers: un malware "silencioso" que crece y exige atención este año



El auge de los infostealers durante 2024 indica que este tipo de amenazas seguirá siendo una preocupación central en 2025. ESET, compañía líder en detección proactiva de amenazas, advierte que las organizaciones deben reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.

“En el segundo semestre de 2024, observamos un aumento significativo en la actividad de los infostealers. Este malware, diseñado para robar información confidencial, se posiciona como una amenaza crítica para 2025, especialmente en entornos donde no se implementa la autenticación de dos factores,” explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.


Infostealers en el radar: Formbook, Lumma Stealer y RedLine

El informe ESET Threat Report del último semestre de 2024 destaca que el crecimiento de los infostealers estuvo impulsado por la actividad de Formbook y Lumma Stealer, con aumentos récord en sus detecciones.


Formbook:

Activo desde 2016, escaló al primer lugar en detecciones al final de 2024, mostrando un aumento del 200% en la telemetría de ESET. Este malware, conocido también como XLoader, se propaga mediante correos electrónicos de phishing con adjuntos maliciosos y recopila información como:


- Datos del portapapeles

- Registro de teclas (keylogging)

- Cachés de navegadores

- Capturas de pantalla


Lumma Stealer:

En 2024, este infostealer irrumpió en el top 10 de detecciones de ESET con un crecimiento del 395% y más de 50,000 detecciones. Los países más afectados fueron Perú, Polonia, España, México y Eslovaquia.


Métodos de distribución:


Repositorios en GitHub (disfrazado como editor de imágenes IA “EditPro”).

Instaladores parcheados, como KMS de copias ilegítimas de Windows.

Archivos maliciosos en repositorios de videojuegos, como bots para el popular título Hamster Kombat.

Imagen: Lumma Stealer propagándose en GitHub.


RedLine:

Aunque activo desde 2020, la Operación Magnus en octubre de 2024 logró reducir significativamente su actividad. Sin embargo, este malware aún circula mediante campañas de phishing en repositorios de GitHub y comentarios en YouTube.

Según ESET, aunque el creador de RedLine no fue arrestado, su actividad se ha debilitado, dejando espacio para que otros infostealers bajo el modelo MaaS (Malware as a Service) ganen protagonismo.


Medidas de prevención frente a los infostealers

Para mitigar el impacto de estas amenazas, ESET recomienda:

- Implementar autenticación multifactor en todos los accesos.

- Capacitar a los empleados sobre los riesgos del phishing.

- Monitorear y restringir el acceso a repositorios no confiables.

- Invertir en soluciones de seguridad avanzadas que detecten malware proactivo.

“Los infostealers continuarán desempeñando un rol central en las violaciones de datos, especialmente en entornos que no aplican medidas como la autenticación de dos factores. Además, su modelo de MaaS permite que atacantes con poca experiencia utilicen herramientas avanzadas, amplificando el riesgo,” concluye Gutiérrez Amaya de ESET Latinoamérica.





Publicar un comentario

 
Copyright © No Soy Gamer. Gracias a OddThemes | Blogger