INFOSTEALERS AL ALZA EN 2025

En el último semestre de 2024 se observaron cambios en el panorama de los infostealers, estos malware “silenciosos” diseñados para robar información confidencial mostraron un aumento de la actividad en el segundo semestre y se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo aquellas que no implementan la autenticación de dos factores.

Según el último semestre del año pasado, el alza de la actividad infostealer estuvo motorizado, entre otros, por el crecimiento de la actividad de Formbook, y entre los infostealers viejos conocidos, además, Lumma Stealer sorprendió con un aumento record de detecciones que podría deberse a que está ocupando el espacio que dejó RedLine luego de su desmantelamiento.

Estos infostealers utilizan el modelo MaaS ("malware as a service") en los que los cibercriminales ofrecen un paquete de malware en mercados ilegales, con herramientas y plataformas a cambio de una suscripción, generalmente, y permite a actores maliciosos menos capacitados lanzar ataques, y expandirse rápidamente.

Formbook
Formbook desplazo a Agent Tesla, que por largos periodos ocupaba el primer lugar —en este caso la actividad de Agent Tesla cayó un 26% en el lapso reportado—. Este malware, si bien es conocido al menos desde 2016, escaló en el ranking de detecciones hacia el final de año pasado y se posicionó como principal amenaza infostealer con un aumento en sus detecciones en la telemetría ESET de un 200%. Es un infostealer que recolecta datos del portapapeles, registros de tecleo, capturas de pantalla y cachés de navegadores web.

Lumma Stealer
Otro actor conocido que mostró un comportamiento llamativo y en aumento es Lumma Stealer, que logró posicionarse por primera vez en el top 10 de detecciones de ESET en el segundo semestre de 2024. En total, en ese periodo mostró un crecimiento récord de 395% más de 50.000 detecciones registradas. El mayor número de detecciones se focalizaron en Perú, Polonia, España, México y Eslovaquia.

Este infostealer se dirige a las extensiones de navegador para autenticación de dos factores, las credenciales de usuario y, al igual que con RedLine Stealer, las billeteras de criptomonedas. Algunos de los métodos para su distribución fueron a través de repositorios de GitHub, haciéndose pasar por un editor de imágenes IA EditPro, o a través de archivos e instaladores parcheados, principalmente los KMS de copias ilegítimas de Windows.

El impacto de los infostealers hacia 2025
Los infostealers continuarán desempeñando un rol central en las violaciones de datos, como asegura el informe “Cybersecurity Forecast 2025” de Google, y pone en relieve que serán fundamentales en el robo de credenciales en entornos qué no apliquen la autenticación de dos factores. 

El modelo de MaaS que facilidad de acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo.

Como mantenerse protegido
Para mitigar esta amenaza, es crucial que las organizaciones adopten medidas proactivas como:

• Implementar la autenticación multifactor en todos los accesos.
• Educar a los empleados sobre los riesgos de correos de phishing.
• Monitorear y restringir el acceso a repositorios no confiables.
• Invertir en soluciones de seguridad que detecten y prevengan malware avanzado.

Fuente: https://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-pres...