Los infostealers se consolidaron en 2025 como una de las principales amenazas digitales en América Latina. Según ESET, en lo que va del año se detectaron distintas variantes de este malware en la región, con especial incidencia en Brasil, México y Argentina.
"Este tipo de malware se instala sin que el usuario lo perciba y opera de forma silenciosa, capturando datos confidenciales como contraseñas, cookies y sesiones de los navegadores”, explicó Javier Tepedino, Jefe de Seguridad de la Información de Banco del Sol. “Una vez que los atacantes cuentan con esa información, pueden usarla para acceder a cuentas bancarias, facilitar otros ciberataques o incluso venderla en mercados clandestinos”, agregó.
Entre los infostealers más utilizados este año se encuentran LummaStealer y Amadey, que se difunden mediante correos electrónicos o descargas falsas; Rozena, que permite a los atacantes tomar control remoto del dispositivo; y Guildma, especializado en robar credenciales bancarias en tiempo real. También continúan activos Formbook y Xloader, utilizados para obtener contraseñas y datos de navegación.
La magnitud del problema obligó a las entidades financieras a reforzar sus mecanismos de defensa. En el caso de Banco del Sol, Tepedino detalló que cuentan con sistemas de detección de fraudes en tiempo real basados en inteligencia artificial y machine learning, capaces de identificar movimientos sospechosos, alertar automáticamente al cliente o congelar la cuenta si es necesario. A eso se suman campañas de educación y concientización sobre phishing, contraseñas seguras y malware, además de un servicio de monitoreo en la dark web para detectar credenciales comprometidas.
Pero la responsabilidad no recae solo en las instituciones. Los usuarios también deben estar atentos. “Algunas señales de alerta son cargos no reconocidos, notificaciones sospechosas o la imposibilidad de ingresar a la banca online”, advirtió el experto en ciberseguridad. En esos casos, recomienda actuar de inmediato: contactar al banco, bloquear tarjetas, cambiar contraseñas, activar alertas de movimientos y realizar un análisis del dispositivo en busca de malware.
Los especialistas coinciden en que la tendencia seguirá en aumento. Los infostealers se han popularizado gracias al modelo de Malware-as-a-Service, que permite alquilar o comprar estas herramientas en foros clandestinos a bajo costo. “Se espera que esta amenaza continúe creciendo en la región debido al mayor uso de servicios financieros digitales y la baja concientización. La mejor defensa está en la prevención, que implica mantener los dispositivos actualizados, habilitar la autenticación en dos pasos y desconfiar de correos o mensajes sospechosos”, concluyó Tepedino.
