Infostealers en Latinoamérica: el nuevo rostro del cibercrimen en 2025

Por Juan Pablo Oheda

El cibercrimen en Latinoamérica ha entrado en una nueva etapa de sofisticación. Según un informe reciente de ESET Latinoamérica, los infostealers —programas maliciosos diseñados para robar información sensible como contraseñas, credenciales o datos bancarios— han aumentado significativamente su presencia y complejidad en la región durante la primera mitad de 2025.

Para la investigadora Martina López, experta en seguridad informática de ESET, estos códigos maliciosos representan una amenaza estratégica en el panorama actual:

“La evolución y proliferación de los infostealers reflejan el panorama global de amenazas, cada vez más sofisticado y con alta capacidad de adaptación. Su operación bajo modelos como Malware-as-a-Service (MaaS) los convierte en un riesgo constante para usuarios y empresas, riesgo que se amplifica cuando son utilizados como vectores iniciales en ataques cibernéticos más complejos como ransomware o espionaje corporativo.”

Seis infostealers que marcan el 2025

ESET ha identificado seis familias de infostealers que están causando estragos en países como México, Brasil y Argentina:

1. LummaStealer

El más detectado de 2025, con más de 4,000 incidentes. Su popularidad radica en su modelo MaaS y una arquitectura modular que permite desde la captura de teclas hasta la ejecución de comandos remotos. Utiliza métodos de distribución diversos: desde correos maliciosos y malvertising hasta falsos instaladores. Fue objeto de una operación internacional de contención en mayo.

2. Amadey

Activo desde 2018, mantiene vigencia como loader e infostealer básico, actuando como puerta de entrada para amenazas como ransomware. Con cerca de 2,500 detecciones, su distribución depende del malspam y campañas de phishing que simulan facturas o multas.

3. Rozena

Con funciones duales de backdoor e infostealer, destaca por su enfoque en campañas dirigidas y capacidad para actuar de forma file-less, lo que complica su detección. Se disfraza comúnmente como documentos de Office infectados con macros.

4. Guildma

Originario de Brasil, se especializa en el robo bancario en tiempo real, manipulando sesiones activas. Utiliza masivas campañas de correo con archivos adjuntos o enlaces maliciosos, y su alcance se ha expandido a toda Latinoamérica.

5. Formbook

Activo desde 2016 y popular en foros clandestinos, opera como malware de bajo costo enfocado al robo de datos desde navegadores, formularios y clientes de correo. Se mantiene como uno de los más utilizados por su ligereza y facilidad de uso.

6. Xloader

Versión evolucionada de Formbook, con capacidad para atacar tanto Windows como macOS. Añade mejoras en persistencia y evasión de defensas. Se distribuye en campañas por email, documentos infectados y sitios web fraudulentos.

¿Cómo roban los infostealers?

Su táctica consiste en infiltrarse silenciosamente en dispositivos o redes corporativas para robar datos críticos. Esta información es luego enviada a los servidores de los atacantes, o incluso a canales en Telegram o Discord, donde los niveles de anonimato son altos.

Los datos obtenidos son utilizados para comprometer cuentas, facilitar accesos escalados o ser vendidos en mercados clandestinos del dark web. En muchos casos, los infostealers actúan como fases iniciales en ataques más grandes, sirviendo como base para ransomware, extorsión digital, o incluso espionaje corporativo.

Ciberdefensa: ¿Qué hacer ante esta amenaza?

ESET recomienda:

Implementar soluciones de seguridad proactiva y actualizadas.
Capacitar al personal en identificación de correos y sitios fraudulentos.
Mantener sistemas operativos y software actualizados.
Usar doble factor de autenticación (2FA) en todas las cuentas sensibles.
Realizar auditorías de seguridad periódicas para detectar comportamientos anómalos.

Con este escenario, queda claro que los infostealers no solo han llegado para quedarse, sino para evolucionar al ritmo de los entornos digitales. La ciberseguridad regional enfrenta el reto de prevenir, detectar y neutralizar amenazas cada vez más automatizadas, distribuidas y comercializadas como servicios digitales clandestinos.

La alerta está dada. Empresas, gobiernos y usuarios particulares deben reforzar su cultura de ciberseguridad para no quedar expuestos ante una amenaza silenciosa, pero devastadora.