En los últimos años, los infostealers, un tipo de malware especializado en el robo de información sensible como credenciales y datos financieros, se han consolidado como una de las amenazas más persistentes y lucrativas en Latinoamérica. Según el análisis de ESET, compañía líder en detección proactiva de amenazas, la actividad de estos infostealers no solo ha crecido en volumen, sino también en diversidad, con familias que llevan años presentes en la región y otras que han surgido recientemente y ganado protagonismo por su rápida evolución.
Los infostealers son diseñados para capturar sigilosamente cualquier información que pueda ser útil para comprometer cuentas, escalar privilegios, facilitar otros ciberataques o comerciar en mercados clandestinos. Una vez infiltrados en un sistema o red corporativa, empaquetan los datos robados y los envían a los servidores de los ciberatacantes o a cuentas de mensajería instantánea con gran poder de anonimato.
Las 6 Familias de Infostealers Más Detectadas en Latinoamérica
LummaStealer
Esta amenaza, surgida alrededor de 2022, se ha consolidado como el infostealer más detectado por los sistemas de ESET en la región, con más de 4.000 detecciones únicas solo en 2025. Su arquitectura modular y su modelo de Malware-as-a-Service lo han convertido en uno de los stealers más vendidos en los mercados clandestinos. Su distribución suele darse a través de falsos instaladores, malvertising, redes sociales y correos electrónicos infectados.
Amadey
Amadey es una amenaza activa desde al menos 2018 que sigue siendo relevante en 2025 por su capacidad de cumplir un doble rol: funciona tanto como infostealer básico como también como loader de otras amenazas más destructivas. Con casi 2.500 detecciones únicas en la región, a menudo actúa como «puerta de entrada» en campañas donde luego se descargan familias de ransomware o troyanos bancarios.
Rozena
Rozena es una amenaza activa desde al menos 2015 que combina funciones de infostealer y backdoor. Se destaca por su versatilidad y su uso en campañas localizadas con objetivos específicos. Su distribución se da principalmente a través de archivos «benignos» descargables vía phishing, con un enfoque file-less que reduce su huella en el sistema.
Guildma
Guildma es una de las amenazas más representativas del malware financiero en América Latina, con una fuerte presencia en Brasil y campañas dirigidas a usuarios en casi todos los países de la región. A nivel funcional, Guildma captura credenciales, monitoriza el teclado, toma capturas de pantalla y es capaz de interferir con sesiones bancarias en tiempo real.
Formbook y XLoader
Tanto Formbook como XLoader han sido detectados en campañas contra usuarios particulares y organizaciones en Latinoamérica, a menudo mediante malspam con archivos adjuntos ofuscados o enlaces a descargas directas. Formbook se caracteriza por ser liviano, accesible y eficaz, mientras que XLoader es una versión actualizada que amplía sus funcionalidades y cambia la estrategia de distribución, incluyendo variantes capaces de atacar sistemas macOS.
La Necesidad de una Respuesta Coordinada
La evolución y proliferación de los infostealers refleja un panorama global de amenazas cada vez más sofisticado y con alta capacidad de adaptación. Su operación bajo modelos como Malware-as-a-Service los convierte en un riesgo constante para usuarios y empresas, riesgo que se amplifica cuando son utilizados como vectores iniciales en ataques más complejos, como ransomware o espionaje corporativo. Ante este escenario, se vuelve cada vez más evidente la necesidad de detección proactiva, inteligencia de amenazas y respuesta coordinada.
