Los infostealers se consolidaron en 2025 como una de las principales amenazas digitales en América Latina, con especial incidencia en Brasil, México y Argentina, según datos de ESET.
Javier Tepedino, Jefe de Seguridad de la Información de Banco del Sol, explicó: “Este tipo de malware se instala sin que el usuario lo perciba y opera de forma silenciosa, capturando datos confidenciales como contraseñas, cookies y sesiones de los navegadores”. Además, advirtió: “Una vez que los atacantes cuentan con esa información, pueden usarla para acceder a cuentas bancarias, facilitar otros ciberataques o incluso venderla en mercados clandestinos”.
Entre los infostealers más utilizados este año se encuentran LummaStealer y Amadey, que se difunden mediante correos electrónicos o descargas falsas; Rozena, que permite a los atacantes tomar control remoto del dispositivo; y Guildma, especializado en robar credenciales bancarias en tiempo real. También continúan activos Formbook y Xloader, empleados para obtener contraseñas y datos de navegación.
La magnitud del problema llevó a las entidades financieras a reforzar sus mecanismos de defensa. En el caso de Banco del Sol, Tepedino detalló que cuentan con sistemas de detección de fraudes en tiempo real basados en inteligencia artificial y machine learning, capaces de identificar movimientos sospechosos, alertar automáticamente al cliente o congelar la cuenta si es necesario. A estas medidas se suman campañas de educación y concientización sobre phishing, contraseñas seguras y malware, además de un servicio de monitoreo en la dark web para detectar credenciales comprometidas.
No obstante, la responsabilidad también recae en los usuarios. El experto en ciberseguridad señaló: “Algunas señales de alerta son cargos no reconocidos, notificaciones sospechosas o la imposibilidad de ingresar a la banca online”. En estos casos, recomienda actuar de inmediato: contactar al banco, bloquear tarjetas, cambiar contraseñas, activar alertas de movimientos y realizar un análisis del dispositivo en busca de malware.
Los especialistas coinciden en que la tendencia seguirá en aumento, impulsada por el modelo de Malware-as-a-Service, que permite alquilar o comprar estas herramientas en foros clandestinos a bajo costo. Tepedino concluyó: “Se espera que esta amenaza continúe creciendo en la región debido al mayor uso de servicios financieros digitales y la baja concientización. La mejor defensa está en la prevención, que implica mantener los dispositivos actualizados, habilitar la autenticación en dos pasos y desconfiar de correos o mensajes sospechosos”.
