La creciente digitalización de las empresas ha abierto nuevas oportunidades que los cibercriminales aprovechan cada vez más. Esto ha generado una variedad de amenazas de ciberseguridad, incluyendo distintos tipos de malware como el ransomware, wiper, spyware, adware y troyanos. Una categoría en rápido auge es el malware de robo de información, conocido como "infostealer", un software malicioso específicamente creado para extraer datos confidenciales.

Proteja su empresa de los peligrosos infostealers que acechan en la Dark Web

La Evolución de los Infostealers: Una Amenaza Creciente

A diferencia del ransomware, que toma la información como rehén, los ataques de robo de información se realizan de manera silenciosa y su aumento ha sido impulsado por la proliferación de dispositivos conectados y la facilidad para compartir datos en sitios de la Dark Web. Los infostealers son un tipo de malware como servicio (MaaS) diseñado para extraer datos de dispositivos infectados, almacenándolos en archivos de registro que los atacantes comercializan y publican en la Dark Web. Este modelo ha disminuido las barreras de acceso, incrementando así el nivel de riesgo.Una vez instalado, este software recopila en secreto datos del dispositivo comprometido, incluyendo información de navegadores, correos electrónicos, redes sociales, cookies, billeteras de criptomonedas y aplicaciones de juegos. Los infostealers se enfocan en recolectar una amplia variedad de datos personales, tales como nombres de usuario, contraseñas, fechas de nacimiento, direcciones, correos electrónicos, números de cuentas bancarias, información de tarjetas de crédito, números de teléfono, cookies e ID de sesión. Según datos de SILIKN, el número de credenciales en venta en la Dark Web a causa de estos ataques creció un 271% entre 2023 y 2024.

Estrategias de Distribución: Engañando a las Víctimas

La mayoría de los infostealers dependen de estrategias de engaño para lograr que el usuario los descargue e instale en su dispositivo. Suelen disfrazarse como versiones gratuitas de videojuegos o incluso como programas de antivirus. Los ciberdelincuentes emplean redes sociales, sitios web falsos y otras tácticas para persuadir a las víctimas de descargar y ejecutar el software. Al ejecutarlo, el malware extrae datos de carpetas del sistema que suelen almacenar información personal o de autenticación.Estos archivos se transfieren a un servidor remoto y se organizan en registros de información personal de fácil lectura, que luego pueden venderse a otros ciberdelincuentes o aprovecharse para obtener un acceso más profundo y mantener el control sobre la computadora de la víctima. Dado que la mayoría de los dispositivos afectados son equipos personales, la exposición de grandes cantidades de datos altamente confidenciales representa un riesgo considerable para las organizaciones.

Explotando la Información Robada

Las credenciales robadas, cookies y huellas del navegador permiten a los ciberdelincuentes secuestrar sesiones, evitar la autenticación multifactor, acceder a la red y obtener información empresarial sensible. Posteriormente, el malware envía estos datos al atacante, y en ocasiones los canaliza a través de plataformas de terceros, como servidores de Discord o Telegram, para mantener el anonimato.Según el análisis de SILIKN, los infostealers representan una de las principales amenazas para las dependencias gubernamentales y son una preocupación cibernética destacada en los sectores financiero, comercio electrónico, salud, telecomunicaciones e industrial. Este aumento se debe a su facilidad de uso, bajo costo y al alto valor de la información comprometida, como credenciales en texto claro, datos de tarjetas de crédito y números de identificación.

Infostealers Más Peligrosos en México

Entre los infostealers más peligrosos cuya actividad se ha registrado cada vez con mayor frecuencia en México se encuentran Remcos, AgentTesla, Lumma Stealer, Androxgh0st, FakeUpdates, AsyncRat, Vidar, NJRat, Glupteba y Formbook. Estos malwares han demostrado ser capaces de robar una amplia gama de datos confidenciales, desde credenciales de inicio de sesión hasta información financiera y de identidad.

Combatiendo la Amenaza de los Infostealers

Para combatir eficazmente la amenaza de los infostealers, las empresas deben implementar soluciones que escaneen continuamente la Dark Web en busca de credenciales comprometidas y alerten a la organización cuando se expongan datos sensibles. Con este enfoque, si se detecta una exposición, se pueden proteger las cuentas y forzar un restablecimiento de contraseñas, evitando daños mayores por la explotación de los datos robados. La detección temprana es clave para prevenir vulneraciones más graves.Además, las organizaciones deben superar las defensas tradicionales y adoptar estrategias de seguridad proactivas y adaptativas que permitan anticipar y abordar de manera efectiva las amenazas emergentes, como los infostealers. Solo así podrán hacer frente a estos desafíos persistentes y proteger la información crítica de la empresa.