Inicio /TOP INFOSTEALERS LATINOAMÉRICA 2025

TOP INFOSTEALERS LATINOAMÉRICA 2025

Enviado por csirtutpl el Lun, 07/07/2025 - 00:30

Los infostealers son malware diseñados para robar credenciales y datos sensibles. Se han convertido en una amenaza rentable y silenciosa, especialmente activa en Brasil, México y Argentina. Algunos, como Agent Tesla, se integran en ataques complejos, mientras que otros, como Guildma, tienen años operando en campañas regionales.

¿Cómo funcionan?

  • Se propagan por phishing, software pirata o sitios falsos.
  • Roban información como contraseñas, cookies, historiales, tokens de sesión y archivos sensibles.
  • Envían los datos a servidores remotos o apps como Telegram o Discord.
  • Funcionan como Malware-as-a-Service (MaaS), lo que facilita su acceso y personalización.

Familias activas en Latinoamérica

  1. LummaStealer es una de las amenazas más detectadas en la región desde 2022. Vendido como Malware-as-a-Service, destaca por su estructura modular que permite personalizar funciones como keylogger, robo por FTP o ejecución de comandos. Se distribuye mediante instaladores falsos, malvertising y campañas de spam, y ha tenido fuerte presencia en México, Brasil y Argentina.
     
  2. Amadey, activo desde 2018, cumple un doble rol como infostealer básico y loader de otras amenazas. Aunque menos sofisticado, es muy utilizado en campañas de bajo perfil, generalmente distribuidas por correos de malspam con archivos adjuntos o enlaces maliciosos. Su capacidad de actuar como puente hacia ataques más complejos lo mantiene vigente con miles de detecciones en la región.
     
  3. Rozena combina funciones de infostealer y backdoor desde al menos 2015, destacando por su versatilidad y uso en campañas localizadas. Se distribuye mediante documentos maliciosos o ejecutables falsos, y recientemente a través de Discord como canal de descarga y exfiltración. En algunas campañas, se ejecuta directamente en memoria (fileless), dificultando su detección.
     
  4. Guildma, de origen brasileño, es uno de los troyanos bancarios más representativos de América Latina. Está especialmente diseñado para interactuar con bancos regionales, robando credenciales y manipulando sesiones en tiempo real. Su distribución se basa en correos masivos con señuelos como facturas o multas, y ha sido detectado en campañas en casi todos los países de la región.
     
  5. Formbook y XLoader representan una evolución continua de herramientas comerciales enfocadas en el robo de información. Formbook, activo desde 2016, es liviano y accesible, mientras que XLoader amplía su alcance a macOS y refuerza técnicas de evasión como el DLL sideloading. Ambos siguen presentes en campañas de malspam en América Latina, usados por atacantes menos sofisticados pero igualmente efectivos.
     

Conclusión
Los infostealers siguen siendo una de las amenazas más presentes y flexibles del ecosistema malware. Al operar como servicios listos para usar, permiten ataques masivos o dirigidos con facilidad. Su rol como punto de entrada a ataques más graves (como ransomware) resalta la necesidad de detección temprana, inteligencia de amenazas y protección activa.

Fuente: https://www.welivesecurity.com/es/malware/infostealers-presentes-latinoa...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones