En los últimos años, los infostealers, programas maliciosos especializados en el robo de información sensible, se han consolidado como una de las amenazas digitales más persistentes. Este tipo de malware ha registrado un aumento significativo en países como Brasil, México y Argentina. Eset, compañía líder en detección proactiva de amenazas, analiza la situación en la región y destaca las familias más detectadas en 2025.
Los infostealers están diseñados para operar de forma sigilosa. Una vez dentro de un sistema o red corporativa, capturan datos como credenciales o información financiera, que luego son enviados a servidores de los atacantes o a plataformas como Discord o Telegram.
“La actividad de infostealers en América Latina creció tanto en volumen como en diversidad. Algunas familias tienen presencia sostenida desde hace años, otras ganaron protagonismo por su rápida evolución o integración con otros componentes maliciosos. Desde troyanos bancarios como Amavaldo o Guildma, hasta herramientas de acceso remoto como Agent Tesla, se destacan por operar con gran sigilo y eficacia”, explica Martina López, investigadora de Seguridad Informática de Eset Latinoamérica.
ESET identifica las seis familias de infostealers más activas en la región durante el primer semestre de 2025:
LummaStealer: Surgido en 2022, es el infostealer más detectado por ESET en la región. Se comercializa como Malware-as-a-Service (MaaS) y se distribuye mediante instaladores falsos, correos infectados y redes sociales. Su arquitectura modular permite a los atacantes adaptar sus funciones, como keylogging, exfiltración de datos o ejecución de comandos remotos.
Amadey: Activa desde 2018, es utilizada como infostealer y loader de otras amenazas. Se distribuye a través de malspam (correos falsos con adjuntos maliciosos) y suele ser la puerta de entrada en ataques que culminan en ransomware o troyanos bancarios.
Rozena: Combina funciones de infostealer y backdoor. Se destaca por su capacidad de operar en modo fileless, es decir, sin dejar archivos en disco. Se distribuye vía phishing mediante documentos de Office con macros o ejecutables.
Guildma: Troyano bancario originado en Brasil y activo en toda la región. Roba credenciales bancarias y manipula formularios en tiempo real. Se propaga a través de correos electrónicos con señuelos como facturas o multas.
Formbook y XLoader: Ambas amenazas están presentes en ataques contra usuarios y organizaciones. Formbook circula desde 2016 y XLoader es su evolución más reciente, con variantes que también afectan a macOS. Se distribuyen por malspam y destacan por su facilidad de uso y eficacia.
“La proliferación de los infostealers refleja un panorama cada vez más sofisticado. Su modelo de negocio como servicio los hace accesibles a atacantes de distintos niveles. Son una amenaza constante, especialmente cuando se usan como vectores en ataques más complejos, como ransomware o espionaje corporativo”, concluye Martina López.
