En el panorama de la ciberseguridad, los infostealers se perfilan como una de las principales amenazas a las que las organizaciones deberán prestar especial atención durante el 2025. Estos malwares silenciosos, diseñados para robar información confidencial, han experimentado un notable aumento en su actividad durante el último semestre de 2024, según los datos presentados en el ESET Threat Report.
El Auge de los Infostealers: Formbook y Lumma Stealer
Dos de los infostealers más destacados en este período fueron Formbook y Lumma Stealer. Formbook, conocido también como XLoader, escaló en el ranking de detecciones hacia finales del año pasado, registrando un aumento del 200% en la telemetría de ESET. Este malware se propaga principalmente a través de adjuntos maliciosos en correos electrónicos de phishing, recolectando datos como el portapapeles, registros de tecleo, capturas de pantalla y cachés de navegadores web.
Por su parte, Lumma Stealer logró posicionarse por primera vez en el top 10 de detecciones de ESET en el segundo semestre de 2024, con un crecimiento récord del 395% y más de 50.000 detecciones registradas. Este infostealer se dirige a extensiones de navegador para autenticación de dos factores, credenciales de usuario y billeteras de criptomonedas. Sus métodos de distribución han incluido repositorios de GitHub, haciéndose pasar por un editor de imágenes IA, o a través de archivos e instaladores parcheados.
Mitigando la Amenaza de los Infostealers
Para hacer frente a esta creciente amenaza, ESET recomienda a las organizaciones implementar una serie de medidas proactivas:
- Implementar la autenticación multifactor en todos los accesos para reforzar la seguridad de las credenciales.
- Educar a los empleados sobre los riesgos de los correos de phishing, ya que son uno de los principales vectores de distribución de estos malwares.
- Monitorear y restringir el acceso a repositorios no confiables, donde pueden encontrarse versiones modificadas de software con infostealers integrados.
- Invertir en soluciones de seguridad avanzadas que puedan detectar y prevenir la presencia de malware sofisticado.
Los infostealers continuarán desempeñando un rol central en las violaciones de datos, y pone en relieve que serán fundamentales en el robo de credenciales en entornos que no apliquen la autenticación de dos factores. Además, el modelo de MaaS que facilita el acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo
, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Mantenerse informado y adoptar estrategias preventivas será clave para las organizaciones que busquen proteger su información confidencial de la creciente amenaza de los infostealers en 2025.
