Las mayores amenazas son aquellas que no se sabe que existen, razón por la cual muchas empresas criminales prefieren trabajar bajo un velo de secreto, particularmente en la esfera cibernética. Una de sus herramientas más efectivas es el ‘ladrones de información‘, programas que permiten ciberdelincuentes robar silenciosamente información confidencial de personas desprevenidas, como credenciales, datos financieros y otros identificadores personales para sus nefastos propósitos.
MIRAR: El fin de Windows 10: ¿qué significa que un sistema operativo deje de ser compatible y cómo puede afectarte?
Una amenaza que va en aumento, según la empresa de ciberseguridad ESET, que en un artículo a principios de 2025 señalaron el aumento de las actividades de este tipo de programas en la región, una tendencia que ha continuado hasta 2025. Están lejos de ser los únicos que hacen sonar la alarma: Google destaca la amenaza de los ladrones de información en su informe Cybersecurity Forecast 2025, poniéndolo a la par con la implementación del AI en ciberataques y la inminente llegada de la criptografía poscuántica.
De forma similar ha reaccionado Kaspersky, que en 2025 publicó su informe “El panorama cambiante de las amenazas de robo de información«, donde advirtió que este malware «se ha convertido en una de las ciberamenazas más extendidas, atacando a millones de dispositivos en todo el mundo y comprometiendo datos personales y corporativos sensibles», observando una clara tendencia hacia un mayor número de infecciones a lo largo de los años. «Nuestros hallazgos indican que los ciberdelincuentes continúan perfeccionando sus métodos, mientras que los defensores deben permanecer atentos. “a la vanguardia a través de estrategias mejoradas de detección y respuesta”.
¿Por qué son tan peligrosos los ‘ladrones de información’?
«El principal peligro de los ‘ladrones de información’ es su discreción», señala a el comercio Martina López, investigadora de Seguridad Informática de ESET Latinoamérica. “Los ladrones de información operan de forma silenciosa y en pocos segundos pueden extraer la información que la víctima tiene en el ordenador”.
Un botín importante que, según el experto, permite a estos ciberdelincuentes no sólo acceder a nuestras cuentas personales o corporativas, sino también realizar movimientos financieros, robar identidades o incluso vender los datos en foros clandestinos. También se trata de una amenaza persistente, ya que determinadas familias de ‘infostealers’ incorporan mecanismos de persistencia o actualización automática, lo que les permite permanecer activos incluso después de reiniciar el dispositivo.
Los infostealers infectan computadoras de manera similar a otros programas maliciosos. Aquí hay algunos vectores por los cuales uno puede caer en su trampa:
- Correos electrónicos/mensajes de texto de phishing– El autor de esta amenaza se hace pasar por una persona, marca o autoridad para intentar convencerle de que abra enlaces o archivos adjuntos infectados por el programa malicioso.
- Estafas en redes sociales– De manera similar a lo anterior, los estafadores pueden intentar engañarlo para que haga clic en un anuncio atractivo o publique en las redes sociales.
- Sitios web maliciosos: De manera similar, los ciberdelincuentes pueden crear sitios maliciosos donde al ingresar inician la descarga de su archivo infectado, que mejoran mediante manipulación SEO para que aparezcan más arriba en los resultados de búsqueda.
- Sitios web comprometidos– En lugar de crear sitios web, los ciberdelincuentes pueden tomar el control de sitios web legítimos insertando código malicioso.
- Aplicaciones maliciosas: programas infectados con malware. Se ven con mayor frecuencia en programas pirateados, pero también pueden aparecer en sitios web legítimos.
- Mods de trucos de juego: Los programas no oficiales para juegos populares como “Minecraft” o los trucos para juegos como “Call of Duty” y “Fortnite” también son formas populares de infectar computadoras.
Malware como servicio
Gran parte de la letalidad de los ‘infostealers’ radica en que se distribuyen a través de lo que se conoce como Malware-as-a-Service (MaaS), un modelo de negocio que cobró fuerza en 2020 en el que los delincuentes realizan un pago único o una suscripción a los hackers a cambio del uso de sus programas maliciosos, permitiendo a personas sin habilidades técnicas cometer sofisticados ciberdelitos.
De esta forma, dentro de la categoría de ‘infostealers’ han aparecido programas que se han disparado en popularidad, como AsyncRAT, HoudRAT, LummaStealer o FormBook, cada uno con sus propiedades y ventajas únicas para sus clientes. Pero en lo que va de 2025, el más detectado es SnakeStealer, una familia que comenzó en 2019 pero que se ha fortalecido en los últimos meses.
“SnakeStealer volvió a ganar popularidad en el entorno cibercriminal, y no por casualidad: tras la caída de Agent Tesla, otro popular infostealer, sus propios operadores recomendaron SnakeStealer como sustituto en los canales de Telegram donde lo ofrecían como MaaS”, indicó López. «Esto podría explicar por qué SnakeStealer alcanzó el primer lugar en detecciones de robo de información tan rápidamente, siendo responsable de 1/5 de ellas en todo el mundo, según la telemetría de ESET».
Cómo evitar infectarse
La frase “más vale prevenir que curar” encaja claramente en el área de la ciberseguridad y se vuelve aún más importante cuando los programas maliciosos destacan por su sigilo.
“Para evitar infecciones, es fundamental no descargar archivos de fuentes no verificadasmantener actualizado el sistema operativo y las aplicaciones, utilizar soluciones de seguridad que detecten comportamientos sospechosos y habiliten la autenticación multifactor en todas las cuentas posibles”, recomienda Martina López de ESET.
El experto en ciberseguridad señaló que aunque estos ‘ladrones de información’ son difíciles de detectar, se puede estar atento a cuestiones como consumo inusual de la red, lentitud repentina o actividad desconocida en cuentas online que pueden servir de alerta.
«Si se sospecha una infección, es recomendable realizar un escaneo con una solución de seguridad confiable, cambiar las contraseñas desde un dispositivo limpio y luego monitorear cualquier movimiento inusual o sospechoso de la cuenta», agregó.
Otra recomendación es activar la autenticación multifactor (MFA) en los servicios y programas que lo permitan, lo que servirá como barrera adicional para evitar accesos indebidos en caso de que nos roben la contraseña.
El fin del soporte para Windows 10, una nueva oportunidad
Este 14 de octubre Microsoft dejó de dar soporte a Windows 10, situación que pone en mayor riesgo a sus decenas de millones de usuarios ante ataques como los ‘infostealers’.
“Una vez que un sistema operativo deja de recibir actualizaciones de seguridad, las vulnerabilidades que se descubren posteriormente quedan sin parchear, convirtiéndose en un objetivo atractivo para los ciberdelincuentes”, afirma López. “Los ‘Infostealers’, como otro tipo de malware, podrían aprovechar estas debilidades para instalarse más fácilmente. Por lo tanto, es esencial que los usuarios migren a versiones más nuevas de Windows o consideren alternativas seguras antes de que finalice el soporte”.
