Latinoamérica, blanco preferido de cibercriminales

Un análisis de ESET revela que, aunque las detecciones de infostealers disminuyeron un 18% en 2025, los ataques se volvieron más sofisticados gracias a la inteligencia artificial. Latinoamérica es un objetivo clave, con malware como Lumma Stealer y técnicas de phishing en aumento. Se recomienda reforzar la seguridad de credenciales y dispositivos.

Santo Domingo.- Un reciente análisis de ESET Threat Reports revela cambios significativos en el ecosistema de los infostealers, un tipo de malware diseñado para robar información sensible, como credenciales de acceso, datos financieros y archivos almacenados en navegadores. Aunque las detecciones globales disminuyeron un 18% durante el segundo semestre de 2025, los ataques se volvieron más sofisticados, impulsados por el uso de inteligencia artificial y nuevos modelos de distribución de malware.

Según David González, especialista en Seguridad Informática de ESET Latinoamérica, “los infostealers siguen siendo herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de información de forma silenciosa. Aunque el volumen de detecciones bajó, la sofisticación y precisión de las campañas aumentó”.

Entre las familias de malware más relevantes en Latinoamérica destacan Formbook, que lideró las detecciones globales del año pasado principalmente mediante campañas de phishing; Lumma Stealer, que atacó especialmente a usuarios en México; Agent Tesla, aún activo pese a la desaceleración de su desarrollo; NGate / PhantomCard, un spyware móvil enfocado en el ecosistema bancario brasileño; y Spy.Banker, un troyano basado en JavaScript dirigido a servicios financieros.

La región se ha consolidado como un objetivo estratégico para los cibercriminales. En México, por ejemplo, un pico de ataques de Lumma Stealer concentró el 70% de las detecciones globales en julio de 2025. Brasil se posiciona como foco de fraudes mediante tecnología NFC, con malware que suplanta bancos y plataformas de comercio electrónico. Otros países como Perú, Chile, Colombia y Argentina también registran actividad constante de distintas familias de infostealers.

Los ataques se propagan a través de diversos vectores, entre ellos phishing y spam localizado, archivos adjuntos maliciosos que simulan facturas o pedidos; la técnica ClickFix, que engaña al usuario mostrando errores falsos del sistema o bloqueando funciones para inducir la instalación de malware; descargadores de malware como CloudEyE (GuLoader); y sitios web fraudulentos, que imitan tiendas oficiales como Google Play para distribuir aplicaciones maliciosas.

En conclusión, aunque el volumen de infostealers disminuyó durante 2025, su sofisticación aumentó, impulsada por la inteligencia artificial y el crecimiento del modelo Malware-as-a-Service (MaaS). Los expertos destacan la importancia de reforzar la protección de credenciales, mejorar la detección temprana de amenazas y fortalecer la seguridad en dispositivos móviles y tecnologías como NFC, cada vez más utilizadas en ataques financieros.