ESET analiza las familias de malware especializadas en el robo de credenciales e información financiera que registraron mayor actividad en la región durante el primer semestre del año.
Los infostealers, tipos de malware diseñados para robar información confidencial como credenciales de acceso y datos financieros, se han consolidado como una de las amenazas cibernéticas más persistentes y lucrativas de los últimos años. Según un reciente informe de ESET, compañía líder en detección proactiva de amenazas, este tipo de malware experimentó un crecimiento sostenido en Latinoamérica, especialmente en Brasil, México y Argentina, durante la primera mitad de 2025.
Silenciosos y efectivos, los infostealers se infiltran en dispositivos o redes empresariales con el objetivo de extraer datos valiosos sin ser detectados. Una vez en el sistema, recopilan información útil para comprometer cuentas, escalar privilegios, facilitar nuevos ataques o incluso comercializarla en foros clandestinos. Los datos robados son empaquetados y enviados a servidores de los ciberatacantes o a canales de mensajería con alto grado de anonimato, como Telegram o Discord.
“La actividad de infostealers en América Latina no solo aumentó en volumen, sino también en diversidad. Algunas familias mantienen una presencia sostenida desde hace años, mientras que otras surgieron recientemente y escalaron rápidamente por su capacidad de adaptación y su integración con otros componentes maliciosos”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
“Desde troyanos bancarios con alta actividad regional, como Amavaldo o Guildma, hasta herramientas de acceso remoto (RATs) sofisticadas como Agent Tesla, estos códigos maliciosos operan con sigilo y facilitan una monetización rápida de la información robada”.
A continuación, ESET presenta las seis familias de infostealers más detectadas en Latinoamérica durante el primer semestre de 2025:
🔐 Top 6 infostealers que más afectaron a Latinoamérica
1. LummaStealer
Aparecido en 2022, este infostealer ha evolucionado bajo el modelo Malware-as-a-Service (MaaS), lo que lo convierte en una amenaza accesible para múltiples actores maliciosos. Con más de 4,000 detecciones únicas en 2025 solo en la región, es el más activo según los sistemas de ESET.
Su distribución incluye falsos instaladores de apps, malvertising, redes sociales y phishing. En ataques más complejos, ha sido desplegado como payload final en redes corporativas mediante loaders personalizados.
México, Brasil y Argentina concentran la mayoría de las campañas.
2. Amadey
Este malware de recolección de datos destaca por su simplicidad y eficacia. Se utiliza como puerta de entrada para cargas más complejas y es común en campañas que combinan ingeniería social con descargas no autorizadas. Tiene presencia activa en múltiples países de la región.
3. Rozena
Un infostealer que actúa como backdoor, capaz de tomar control total del equipo infectado y robar información de navegadores, clientes FTP y apps de mensajería. Su diseño modular lo hace flexible y difícil de detectar.
4. Guildma
Originario de Brasil, este troyano bancario se ha adaptado como infostealer en campañas dirigidas contra entidades financieras de América Latina. Opera disfrazado de software legítimo y se activa mediante ataques por correo electrónico con enlaces o archivos adjuntos maliciosos.
5. Formbook
Popular en foros clandestinos, Formbook es conocido por su facilidad de uso y bajo costo. Se especializa en el robo de credenciales, cookies de navegador y capturas de pantalla, y su infraestructura cambia constantemente para evitar la detección.
6. XLoader
Derivado del conocido malware Formbook, XLoader ha ganado notoriedad por su capacidad para atacar tanto Windows como macOS. Su alcance global también lo ha convertido en una amenaza creciente en América Latina.
Publicar un comentario