Infostealers: la amenaza silenciosa que podría estar infectando tu computadora ahora mismo

Las mayores amenazas son aquellas que no conoces existen, razón por la cual muchas de las empresas criminales prefieren trabajar bajo un velo de secretismo, particularmente en el ámbito cibernético. Una de sus más efectivas herramientas son los ‘infostealers’, programas que permiten a cibercriminales silenciosamente robar información sensible de incautos como credenciales, datos financieros y otros identificadores personales para sus funestos propósitos.

MIRA: El fin de Windows 10: ¿qué significa que un sistema operativo quede sin soporte y cómo puede afectarte?

Una amenaza que va en crecimiento, según advirtió la empresa de ciberseguridad ESET, que en un artículo a inicios del 2025 notó la alza de actividades de este tipo de programas en la región, una tendencia que se ha continuado en 2025. Están lejos de ser los únicos de sonar la alarma, con Google destacando la amenaza de los infostealers en su reporte Cybersecurity Forecast 2025 (Previsión sobre ciberseguridad para 2025), poniéndolo al nivel como la implementación de la IA en ciberataques y la inminente llegada de la criptografía post cuántica.

De manera similar ha reaccionado Kaspersky, que en 2025 publicó su reporte “El panorama cambiante de las amenazas de los ‘infostealers’”, donde advertía que este malware “se ha convertido en una de las amenazas cibernéticas más extendidas, atacando a millones de dispositivos en todo el mundo y comprometiendo datos personales y corporativos confidenciales”, notando una clara tendencia a un mayor número de infecciones al pasar de los años. “Nuestros hallazgos indican que los ciberdelincuentes continúan perfeccionando sus métodos, mientras que los defensores deben mantenerse a la vanguardia mediante estrategias mejoradas de detección y respuesta.”

¿Por qué los ‘infostealers’ son tan peligrosos?

“El principal peligro de los ‘infostealers’ es su discreción”, señala a El Comercio Martina López,investigadora de Seguridad Informática de ESET Latinomaérica. “Los infostealers operan silenciosamente y en pocos segundos pueden extraer la información que la víctima tenga en el equipo”.

Un importante botín que según la experta, permite a estos ciberdelincuentes no solo acceder a nuestras cuentas personales o corporativas, sino también realizar movimientos financieros, robar identidades o incluso vender los datos en foros clandestinos. Es también una amenaza persistente, ya que ciertas familias de ‘infostealers’ incorporan mecanismos de persistencia o actualización automática, lo que les permite mantenerse activos incluso después de reiniciar el dispositivo.

Los ‘infostealers’ infectan las computadoras de manera similar a otros programas maliciosos. Aquí algunos vectores por los que uno puede caer en su trampa:

• Correos electrónicos/mensajes de texto de phishing: el autor de esta amenaza suplanta la identidad de una persona, marca o autoridad para intentar convencerte a que abras enlaces o archivos adjuntos infectados por el programa malicioso.
• Estafas en redes sociales: de manera similar a la anterior, los estafadores pueden intentar engañarle para que haga clic en un anuncio o publicación atractivo en las redes sociales.
• Sitios web maliciosos: de manera similar, los cibercriminales pueden crear sitios maliciosos donde al entrar inicia la descarga de su archivo infectado, los cuales potencian mediante la manipulación de SEO para que aparezcan arriba en los resultados de búsqueda.
• Sitios web comprometidos: en vez de crear sitios web, los cibercriminales pueden tomar control de sitios web legítimos a los que insertan códigos maliciosos.
• Aplicaciones maliciosas: programas infectados con malware. Se ven con más frecuencia con programas piratas, pero también pueden aparecer en sitios web legítimos.
• Modificaciones de trucos o trampas para juegos: los programas no oficiales de juegos populares como “Minecraft” o trampas para juegos como “Call of Duty” y “Fortnite” son también populares formas de infectar computadoras.

Malware como servicio

Gran parte de la letalidad de los ‘infostealers’ es que son distribuidos mediante lo que se conoce como Malware-as-a-Service (MaaS), un modelo de negocio que cobró fuerza a partir del 2020 en la que delincuentes realizan un pago único o una suscripción a piratas informáticos a cambio del uso de sus programas maliciosos, permitiendo a personas sin habilidad técnica el cometer ciberdelitos sofisticados.

De esta manera, dentro del rubro de los ‘infostealers’ han habido programas que se han disparado en popularidad, como AsyncRAT, HoudRAT, LummaStealer o FormBook, cada uno con sus propiedades únicas y ventajas para sus clientes. Pero en lo que va del 2025 el más detectado es SnakeStealer, una familia que inició en 2019 pero que se ha visto potenciada en los últimos meses.

“SnakeStealer volvió a ganar popularidad en el ambiente cibercriminal, y no por casualidad: tras la caída de Agent Tesla, otro infostealer popular, sus propios operadores recomendaron a SnakeStealer como reemplazo en los canales de Telegram donde lo ofrecían como MaaS”, indicó López. “Esto podría explicar por qué SnakeStealer pasó a ocupar el primer puesto en las detecciones de infostealers de manera tan rápida, siendo responsable de 1/5 de las mismas a nivel mundial, según la telemetría de ESET”.

Cómo evitar infectarse

La frase “una onza de prevención vale más que una libra de cura” entra perfectamente en el área de la ciberseguridad y se vuelve aún más importante cuando los programas maliciosos se destacan por su sigilo.

“Para evitar infecciones, es crucial no descargar archivos de fuentes no verificadas, mantener actualizado el sistema operativo y las aplicaciones, usar soluciones de seguridad que detecten comportamientos sospechosos y habilitar la autenticación multifactor en todas las cuentas posibles”, recomienda Martina López de ESET.

La experta en ciberseguridad señaló que si bien estos ‘infostealers’ son difíciles de detectar, uno puede estar atento a cuestiones como consumo inusual de red, lentitud repentina o actividad desconocida en cuentas online que pueden servir como alerta.

“Si se sospecha de una infección, lo recomendable es realizar un escaneo con una solución de seguridad confiable, cambiar las contraseñas desde un dispositivo limpio y, en adelante, monitorear cualquier movimiento raro o sospechoso de las cuentas”, añadió.

Otra recomendación es activar la autenticación multifactor (MFA) en servicios y programas que lo permitan, lo que servirá como una barrera adicional para evitar un acceso indebido en caso de que nuestra contraseña sea robada.

El fin del soporte a Windows 10, una nueva oportunidad

Este 14 de octubre Microsoft cesó su soporte de Windows 10, una situación que pone a sus decenas de millones de usuarios en mayor peligro de ataques como los de ‘infostealers’.

“Una vez que un sistema operativo deja de recibir actualizaciones de seguridad, las vulnerabilidades que se descubren después quedan sin parchear, convirtiéndose en un objetivo atractivo para los ciberdelincuentes”, señala López. “Los ‘infostealers’, al igual que otros tipos de malware, podrían aprovechar esas debilidades para instalarse con mayor facilidad. Por eso, es fundamental que los usuarios migren a versiones más recientes de Windows o consideren alternativas seguras antes de que finalice el soporte.”