ESET alerta sobre el auge de los infostealers: el malware silencioso que roba y vende tu información personal

La ciberseguridad vuelve a encender las alarmas. ESET, compañía líder en protección digital, ha emitido una nueva advertencia sobre el aumento de los infostealers, una categoría de malware diseñado para robar información confidencial de los dispositivos de los usuarios y enviarla a servidores controlados por ciberdelincuentes.

Este tipo de amenaza, silenciosa y altamente efectiva, se ha convertido en una de las herramientas preferidas de los atacantes para obtener credenciales, claves bancarias, monederos de criptomonedas o incluso datos médicos y fiscales. Según Josep Albors, director de investigación y concienciación de ESET España, los infostealers actuales descienden del troyano bancario ZeuS, cuyo código fue liberado en 2011, dando lugar a una industria criminal basada en la venta y reutilización de variantes del malware.

Qué hacen los infostealers y cómo actúan

Las variantes más comunes de infostealers se centran en extraer credenciales, cookies de sesión, tarjetas de crédito, historiales de navegación y archivos personales. Algunas incluso eluden sistemas de autenticación multifactor, lo que aumenta significativamente su peligrosidad.

Su funcionamiento es simple pero eficaz: una vez en el dispositivo, escanean el sistema operativo, los navegadores, correos y aplicaciones para capturar datos mediante técnicas como keylogging, robo del portapapeles o captura de formularios web. Toda esta información es enviada rápidamente a los atacantes, que pueden usarla para cometer fraudes financieros, suplantaciones de identidad, acceso a cuentas o campañas de phishing personalizadas.

Un negocio en expansión

La distribución de infostealers se ha sofisticado. Llegan mediante phishing por email o SMS, sitios web comprometidos o descargas camufladas (drive-by downloads). Además, su comercialización se ha popularizado bajo el modelo Malware-as-a-Service (MaaS), que permite a cualquier delincuente acceder a este tipo de amenazas por costes bajos, sin requerir conocimientos técnicos avanzados.

Según el Threat Report H2 2024 de ESET, familias como Formbook siguen activas desde hace años, mejorando constantemente sus técnicas de evasión. Aunque campañas como RedLine o Lumma Stealer han sido desactivadas, otras nuevas ocupan rápidamente su lugar, evidenciando un ecosistema criminal activo y en evolución constante.

Claves para protegerse frente a los infostealers

Desde ESET, se insiste en que la prevención es la mejor defensa frente a estas amenazas. Para reducir el riesgo, recomiendan:

• Instalar soluciones de seguridad actualizadas en todos los dispositivos.
• Evitar clicar en enlaces o abrir archivos de mensajes no solicitados.
• Descargar aplicaciones solo desde tiendas oficiales, evitando fuentes desconocidas.
• Mantener sistemas y apps al día, aplicando los últimos parches de seguridad.
• Cuidar la navegación en redes sociales y desconfiar de sorteos u ofertas sospechosas.
• Usar contraseñas robustas y únicas, con gestor de contraseñas y autenticación multifactor (MFA).

La compañía advierte que no basta con confiar en el sentido común: la automatización y profesionalización del cibercrimen requieren una estrategia proactiva de ciberseguridad, tanto para usuarios individuales como para empresas.