San José, 6 de abril (elmundo.cr) – Investigadores de ESET analizaron el reciente desarrollo de Ladrón de informaciónun tipo de malware que tiene como objetivo robar información confidencial, como credenciales de inicio de sesión, datos financieros o información almacenada en los navegadores. Basado en los datos recopilados más recientemente Informes de amenazas de ESETSe puede observar que el panorama de amenazas ha cambiado significativamente en 2025.

Después del desarrollo de Agente Tesla de sus creadores, otras familias de malware como libro de formularios Y Ladrón de serpientes Estaban en el centro del ecosistema de robo de información. Mientras que los descubrimientos globales de ladrones de información cayeron un 20% 18% en el segundo semestre de 2025Los expertos advierten que las campañas se han vuelto más sofisticadas gracias a las nuevas técnicas de ingeniería social y al uso de la inteligencia artificial.

«Los infostealers siguen siendo una de las herramientas más populares utilizadas por los ciberdelincuentes, ya que permiten robar silenciosamente grandes cantidades de credenciales e información sensible. Aunque hemos visto una disminución en la cantidad de detecciones durante el último año, también hemos visto una evolución en su sofisticación, con campañas más dirigidas y el uso de nuevas tecnologías para optimizar los ataques», comenta David González, especialista en seguridad informática de ESET Latinoamérica.

Las familias de malware con mayor impacto en la región

Según ESET Telemetría, estas son algunas de las familias de infostealers con mayor presencia en Latinoamérica:

Libro de formularios (Win/Formbook)

Fue la familia más descubierta en todo el mundo a finales de 2025. 17,3% de todas las deteccionesSe propaga principalmente a través de campañas de phishing.

Lumma Stealer (Ganar/Spy.LummaStealer)

Protagonista de ataques masivos dirigidos especialmente a usuarios de México, enfocados al robo de credenciales y datos almacenados en los navegadores.

Agente Tesla (MSIL/Spy.AgentTesla)

A pesar de la desaceleración en su desarrollo, continúa distribuyéndose ampliamente a través de descargadores de malware como: CloudEyE (GuLoader).

NGate/PhantomCard (Android/Spy.NGate)

Una amenaza de software espía móvil dirigida principalmente al ecosistema bancario brasileño con la capacidad de robar contactos y datos de tarjetas.

Espía.Banker_(JS/Spy.Banker)
Troyanos basados ​​en JavaScript que afectan principalmente a los usuarios de servicios financieros y tienen una tasa de detección general de casi 9,5%.

América Latina, un destino relevante

El análisis también muestra esto. América Latina se ha consolidado como una región interesante para los ciberdelincuentes.

En MéxicoPor ejemplo esto Se registró un pico el 8 de julio de 2025, concentrando el 70% de las detecciones globales de Lumma Stealer.después de una campaña masiva de spam utilizando cebo en español.

Brasilfue, a su vez, posicionado como uno de los puntos focales de Fraude con tecnología NFCcon malware móvil que se hace pasar por bancos y plataformas de comercio electrónico.

Otros países de la región también registraron actividades similares. En PerúPor ejemplo, se han detectado un gran número de ataques utilizando esta técnica Haga clic en «Reparar».mientras chile informó la presencia de NGate, una herramienta de espionaje avanzada relacionada con ataques NFC. Mientras tanto, colombia y argentina Siguen siendo una presencia constante en los mapas de detección de Infostealer.

Cómo se distribuyen estas amenazas

Los principales vectores de infección incluyen:

• Phishing y spam localizadocon archivos adjuntos maliciosos que simulan facturas o pedidos.
• Haga clic en «Reparar».una técnica de ingeniería social que muestra errores falsos del sistema o le solicita que active el software para que sea completamente funcional o para desbloquear nuevas funciones pagas; En ambos casos, el objetivo es engañar al usuario para que ejecute comandos maliciosos.
• Descargador de malwarecomo CloudEyE (GuLoader), que experimentó un fuerte crecimiento en la segunda mitad de 2025.
• Sitios web fraudulentosque se hacen pasar por tiendas oficiales como Google Play para distribuir aplicaciones maliciosas.

A lo largo de 2025, los ladrones de información redujeron su volumen, pero aumentado en sofisticaciónimpulsado por el uso de la inteligencia artificial y el crecimiento del modelo Malware como servicio (MaaS). En este contexto, América Latina se ha consolidado como un objetivo clave para los ciberdelincuentes.

De cara a 2026, los expertos destacan la importancia de Reforzar la protección de credenciales, mejorar la detección temprana de estas amenazas y reforzar la seguridad en entornos móviles y tecnologías como NFCcada vez más utilizado en ataques financieros.