En el horizonte de la ciberseguridad para 2025, se anticipa un incremento significativo en la presencia de amenazas infostealer. Los especialistas subrayan la necesidad de que las organizaciones fortalezcan sus sistemas defensivos y adopten estrategias preventivas para enfrentar estos desafíos. Durante el último semestre de 2024, hubo un notable cambio en el panorama de los infostealers, con un aumento en la actividad de malware diseñado para robar información confidencial. Estos programas silenciosos representan una amenaza creciente, especialmente para entidades que no implementan medidas de autenticación avanzadas.
La Evolución del Malware Infostealer
Los datos recopilados en informes de seguridad indican que la actividad de los infostealers ha experimentado un auge considerable. Este fenómeno se debe principalmente al crecimiento de plataformas como Formbook y Lumma Stealer, que han registrado aumentos récord en sus detecciones. Estos programas maliciosos operan bajo el modelo "malware as a service", ofreciendo herramientas y plataformas a cibercriminales a cambio de una suscripción. Esta modalidad facilita su propagación y uso en mercados ilegales.
Formbook, un malware conocido desde 2016, se destacó por su rápido ascenso en el ranking de detecciones durante el último trimestre de 2024. Su incidencia aumentó en un 200% según la telemetría ESET. Este infostealer se propaga principalmente a través de correos electrónicos de phishing y es capaz de recolectar datos sensibles como registros de tecleo, capturas de pantalla y cachés de navegadores web. Lumma Stealer, por su parte, entró por primera vez en el top 10 de detecciones de ESET en el segundo semestre de 2024, registrando un impresionante crecimiento del 395%. Sus principales objetivos incluyen extensiones de navegador para autenticación de dos factores y billeteras de criptomonedas.
Medidas Preventivas y Futuro de los Infostealers
Para mitigar el impacto de estas amenazas, los expertos recomiendan diversas acciones proactivas. La implementación de la autenticación multifactorial en todos los accesos es crucial para proteger contra el robo de credenciales. Además, es fundamental educar al personal sobre los riesgos asociados con los correos de phishing y restringir el acceso a repositorios no confiables. Invertir en soluciones de seguridad avanzadas también es esencial para detectar y prevenir la infiltración de malware.
A pesar de la persistencia de algunos infostealers, como RedLine, que mostró un declive tras la Operación Magnus de octubre de 2024, la amenaza sigue siendo latente. Los creadores de este tipo de malware podrían intentar revivirlo, pero el riesgo legal probablemente los llevará a mantener un perfil bajo. En conclusión, los infostealers continuarán siendo una preocupación central en el ámbito de la ciberseguridad, resaltando la importancia de adoptar medidas robustas de protección en entornos que aún no cuentan con autenticación de dos factores.