Los ataques con infostealers, malware diseñado para robar credenciales, datos financieros e información de navegadores, están cambiando. Según un análisis de Eset basado en sus Threat Reports, aunque las detecciones globales bajaron un 18% en el segundo semestre de 2025, los ataques se volvieron más sofisticados.
Tras el abandono de Agent Tesla, otras amenazas como Formbook y SnakeStealer ganaron protagonismo. Estas campañas ahora utilizan técnicas más avanzadas de ingeniería social y herramientas de inteligencia artificial para ser más efectivas y difíciles de detectar.
“Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de información de forma silenciosa”, explicó David González, especialista en Seguridad Informática de Eset Latinoamérica. Añadió que, aunque hay menos detecciones, los ataques están mejor dirigidos.
Entre las amenazas más activas en la región destacan:
Formbook, el más detectado a nivel global, distribuido principalmente por phishing.Lumma Stealer, con fuerte impacto en México para robar credenciales.Agent Tesla, aún activo pese a su menor desarrollo.NGate/PhantomCard, enfocado en fraudes móviles y datos bancarios.Spy.Banker, troyanos que atacan servicios financieros.
Latinoamérica se mantiene como un objetivo clave. México registró un pico masivo de ataques en 2025, mientras Brasil concentra fraudes con tecnología NFC. Países como Perú, Chile, Colombia y Argentina también reportan actividad constante.
Los principales métodos de infección incluyen correos de phishing, sitios web falsos, descargadores de malware y técnicas como ClickFix, que engañan al usuario para ejecutar comandos maliciosos.
El informe de Eset concluye que, aunque estos ataques son menos visibles, su complejidad va en aumento. Para 2026, los expertos recomiendan reforzar la protección de credenciales, mejorar la detección temprana y prestar especial atención a la seguridad en dispositivos móviles.
