En el último semestre de 2024, se observó un significativo incremento en la actividad de malware infostealer, lo que ha llevado a expertos en ciberseguridad a anticipar que estas amenazas seguirán siendo críticas en 2025. ESET, una empresa líder en detección proactiva de amenazas, ha advertido sobre la necesidad de reforzar defensas y adoptar estrategias preventivas. Los informes indican que los infostealers, especialmente aquellos que operan bajo el modelo MaaS (malware as a service), han aumentado su presencia y eficacia, poniendo en riesgo la seguridad de organizaciones que no implementan medidas como la autenticación multifactorial.
Análisis Detallado de la Amenaza Infostealer
En un periodo marcado por cambios tecnológicos, la segunda mitad de 2024 vio un repunte notable en la actividad de malware diseñado para robar información confidencial. Este fenómeno fue impulsado principalmente por el crecimiento de Formbook y Lumma Stealer. Estos programas maliciosos, ofrecidos en mercados ilegales con herramientas y plataformas a cambio de suscripciones, permiten a cibercriminales menos experimentados lanzar ataques rápidamente.
Formbook, conocido desde 2016, escaló al primer lugar en detecciones de ESET con un aumento del 200%. Se propaga a través de correos electrónicos de phishing y recolecta datos sensibles como registros de tecleo y capturas de pantalla. Por otro lado, Lumma Stealer debutó en el top 10 de detecciones de ESET en el segundo semestre de 2024, registrando un crecimiento récord del 395% y más de 50,000 detecciones en países como Perú, Polonia, España, México y Eslovaquia. Este malware se dirige específicamente a extensiones de navegador para autenticación de dos factores y billeteras de criptomonedas.
Otro infostealer destacado es RedLine, activo desde 2020. Tras la Operación Magnus en octubre de 2024, su actividad disminuyó, aunque no desapareció completamente. Se distribuye a través de comentarios en YouTube y repositorios de GitHub, y los expertos creen que su creador probablemente mantendrá un perfil bajo debido a su identificación y acusación.
Inspiración y Reflexiones
Este análisis nos recuerda la importancia de mantenernos actualizados en cuanto a las últimas amenazas cibernéticas y adoptar medidas proactivas para proteger nuestras organizaciones. La implementación de la autenticación multifactorial, la educación continua sobre phishing y el monitoreo de acceso a repositorios no confiables son esenciales. Además, invertir en soluciones de seguridad avanzadas puede ser la diferencia entre mantenerse seguro y enfrentar una violación de datos. En un mundo cada vez más digital, la preparación y la prevención son clave para mitigar estos riesgos emergentes.