En los últimos años, una amenaza cibernética silenciosa ha crecido a un ritmo alarmante. Se trata del malware Infostealer, un tipo de código malicioso que infiltra dispositivos personales y corporativos, que ha comprometido miles de millones de credenciales y que ha causado y sigue causando estragos tanto en el sector de consumidores como en el empresarial.
Ya sean datos de inicio de sesión, números de tarjetas bancarias o incluso tu historial de navegación privado, los ladrones de información van por todo y lo están haciendo a gran escala.
Analicemos lo que esto significa y cómo puedes defenderte.
¿Qué es el malware Infostealer?
Comencemos por decir que Infostealer (en ocasiones, ‘info stealer’) es el nombre genérico de un conjunto de programas informáticos maliciosos del tipo troyano. Se trata, por diseño, de un código discreto, que se cuela silenciosamente en el dispositivo, recopila tu información confidencial y, cuando la tiene, la envía a los cibercriminales de manera igualmente cubierta.
A diferencia de los ataques de malware tradicionales, que pueden intentar entrar en tus sistemas o engañarte para que hagas clic en un enlace, el actuar de los ladrones de información se centra en el sigilo. Recopilan todo, desde credenciales de inicio de sesión y datos financieros hasta cookies e información de autocompletar. Básicamente, copian cualquier cosa que pueda usarse para acceder a cuentas personales o sistemas corporativos.
Por ese motivo, uno de los aspectos más inquietantes del avance de este malware es su capacidad para operar bajo el radar. A menudo, las víctimas desconocen por completo que sus dispositivos se han visto comprometidos, hasta que es demasiado tarde.
Un aumento de los ataques
Informes recientes de expertos en ciberseguridad muestran que los ataques de ladrones de información están aumentando tanto en alcance como en sofisticación. Por ejemplo, un informe de Kela, una firma global de monitoreo y análisis de delitos cibernéticos, reveló que programas Infostealer infectaron la asombrosa cifra de 4,3 millones de dispositivos solo en 2024.
Se estima que más de 3.900 millones de credenciales robadas están en manos de delincuentes, una cifra que, aunque enorme, sigue aumentando. Estas credenciales se intercambian en foros de la web oscura, lo que abre una compuerta de oportunidades para que los piratas informáticos se infiltren en cuentas bancarias, redes corporativas e incluso sistemas gubernamentales.
Este aumento ha ido acompañado de un notable aumento de las variantes de Infostealer. Los datos de Kela apuntan a los tres principales culpables: Lumma, StealC y RedLine, responsables, indican, de más del 75 por ciento de los dispositivos infectados.
Estas cepas de malware se propagan a través de correos electrónicos de phishing, descargas maliciosas e incluso sitios web legítimos que se han visto comprometidos. Las credenciales corporativas robadas son un producto de moda en los mercados clandestinos y se utilizan para infiltrarse en sistemas, robar datos patentados y, en algunos casos, lanzar devastadores ataques de ransomware.
El impacto inmediato para los particulares es el robo de datos personales, especialmente las credenciales de inicio de sesión. Una vez que los piratas informáticos obtienen acceso a las contraseñas de una víctima, pueden apropiarse de sus cuentas, robar fondos, cometer robo de identidad u obtener acceso a datos aún más confidenciales. Peor aún, una vez que estas credenciales están en la web oscura, se convierten en una mercancía valiosa, a menudo revendida varias veces.
Es lo que hallaron expertos de Kaspersky, según los cuales 2,3 millones de tarjetas bancarias se filtraron a través de ataques de malware Infostealer en los últimos doce meses.
¿Cómo protegerse?
La mala noticia es que estos ataques no solo están creciendo en número, sino también en sofisticación. ¿La buena noticia? Puedes tomar medidas para protegerte y evitar convertirte en una víctima.
Lo primero es controlar de manera habitual tus estados de cuenta bancarios y de tarjetas de crédito. Si sospechas que tu información financiera se ha visto comprometida, lo que procede es actuar rápidamente: comunícate con tu banco de inmediato, pide que emita una nueva tarjeta y cambia tus contraseñas bancarias.
Y, claro, habilita la autenticación de dos factores siempre que sea posible.
Cambia las contraseñas de las cuentas que creas que pueden estar comprometidas. Y, por favor, no reutilices contraseñas en diferentes sitios.
Finalmente, asegúrate de que tus dispositivos estén equipados con software antivirus y antimalware actualizado. Ejecuta regularmente un análisis de seguridad completo para detectar cualquier malware que pueda estar al acecho.
El malware Infostealer es una amenaza de rápido crecimiento que nos afecta a todos, tanto a particulares como a empresas. La próxima vez que pienses en hacer clic en ese archivo adjunto de correo electrónico sospechoso o descargar una aplicación pirateada, recuerda: los ladrones de información están esperando para atacar, y el daño que causan puede ser de gran alcance.
Entrar y enviar un comentario