Los 6 tipos de malware más peligrosos para el robo de datos en Latinoamérica durante 2025
CIUDAD DE MÉXICO – Durante los últimos años, el malware especializado en sustraer información confidencial, conocido como infostealers, se ha convertido en una de las amenazas digitales más persistentes y rentables. Según un informe de ESET, compañía líder en ciberseguridad, estos programas maliciosos han incrementado notablemente su actividad en países como Brasil, México y Argentina durante el primer semestre de 2025.
Los infostealers operan de manera sigilosa para extraer datos sensibles como credenciales de acceso e información financiera. Una vez infectado un sistema, estos recolectan cualquier dato útil para comprometer cuentas, escalar privilegios o facilitar otros ciberataques, enviando la información robada a servidores controlados por los atacantes o a plataformas de mensajería como Telegram.
“En América Latina no solo ha aumentado el volumen de ataques con infostealers, sino también su diversidad. Algunas familias llevan años operando, mientras que otras han surgido recientemente destacándose por su rápida evolución”, explicó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Entre las principales amenazas detectadas se encuentran:
LummaStealer: Surgido en 2022, es el más detectado con más de 4,000 casos. Se distribuye como servicio (MaaS) y suele propagarse mediante falsos instaladores o correos infectados.
Amadey: Activo desde 2018, funciona tanto como infostealer como cargador de otras amenazas. Se propaga principalmente a través de correos fraudulentos.
Rozena: Combinación de infostealer y backdoor, destaca por su capacidad de ejecución en memoria sin dejar rastro en disco.
Guildma: Troyano bancario originado en Brasil que captura credenciales e interfiere con sesiones bancarias.
Formbook y XLoader: Malware comercial que roba credenciales a través de formularios web y capturas de pantalla, con XLoader siendo su versión mejorada.
“Estas amenazas operan bajo modelos como Malware-as-a-Service, lo que las hace accesibles incluso para cibercriminales con pocos conocimientos técnicos”, advirtió López, destacando la importancia de medidas de seguridad proactivas.
Para más información sobre seguridad informática, visite: ESET WeLiveSecurity
También puede escuchar el podcast Conexión Segura de ESET en: Spotify
