Los infostealers, un tipo de malware diseñado para robar información sensible, han experimentado un notable incremento en los últimos meses, convirtiéndose en una de las amenazas más preocupantes para el próximo año. Expertos en seguridad como ESET destacan que estas amenazas siguen evolucionando y se espera que continúen siendo centrales en 2025. Las organizaciones deben reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos asociados a estos ataques silenciosos.
En el último semestre de 2024, se observaron cambios significativos en el panorama de los infostealers. Estos programas maliciosos, conocidos por su capacidad para pasar desapercibidos mientras recolectan datos confidenciales, mostraron un aumento considerable en su actividad. Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, las organizaciones que no implementan medidas de autenticación multifactor son particularmente vulnerables a este tipo de amenazas. La adopción de la autenticación de dos factores se presenta como una solución crucial para fortalecer la seguridad.
Entre los infostealers más notables, Formbook ha escalado rápidamente en el ranking de detecciones, con un incremento del 200% en la telemetría de ESET. Este malware, activo desde 2016, se propaga principalmente a través de correos electrónicos de phishing y recopila diversos tipos de datos, incluyendo registros de tecleo y capturas de pantalla. Por otro lado, Lumma Stealer sorprendió con un crecimiento récord de 395%, registrando más de 50,000 detecciones en países como Perú, Polonia, España, México y Eslovaquia. Este infostealer se dirige específicamente a extensiones de navegador para autenticación de dos factores y billeteras de criptomonedas.
La distribución de estos programas maliciosos también ha sido innovadora. Lumma Stealer, por ejemplo, se ha disfrazado como un editor de imágenes IA en repositorios de GitHub o incluso se ha infiltrado en archivos parcheados de software ilegítimo. En una investigación realizada por ESET Research, se descubrió que varios infostealers estaban presentes en repositorios de GitHub, aprovechando la popularidad de juegos como Hamster Kombat para expandirse rápidamente.
Otro infostealer destacado es RedLine, que aunque sufrió un declive tras la Operación Magnus en octubre de 2024, aún persiste en algunas campañas de phishing pasivas. Los expertos estiman que, aunque es improbable que resurja con fuerza, el vacío dejado por su desmantelamiento podría favorecer el aumento de otros infostealers MaaS (malware as a service).
Para enfrentar esta creciente amenaza, ESET recomienda implementar medidas proactivas como la autenticación multifactor, educar a los empleados sobre los riesgos de los correos de phishing y monitorear el acceso a repositorios no confiables. Además, invertir en soluciones de seguridad avanzadas puede ser fundamental para detectar y prevenir estos ataques. Con el modelo MaaS facilitando el acceso a herramientas de ataque incluso para actores menos capacitados, la importancia de estas medidas no puede subestimarse. Las organizaciones deben estar preparadas para enfrentar un futuro donde los infostealers seguirán jugando un papel central en las violaciones de datos.