Al utilizar este sitio, acepta la Política de privacidad y Terms y Condiciones.
Aceptar
MastekHwMastekHwMastekHw
  • Noticias
  • Tecnología
    Tecnología
    Todas las noticias más importantes de la tecnología la encuentras aquí en MastekHw, Categoría Tecnología, noticias, lanzamientos, entrevistas y más.
    Ver más
    Noticias Destacadas
    [MWC 2026] Oracle presenta “AI Changes Everything for the Autonomous Telco”
    [MWC 2026] Oracle presenta “AI Changes Everything for the Autonomous Telco”
    hace 4 meses
    MSI presenta el nuevo Cubi NUC AI+ 2MG
    MSI presenta el nuevo Cubi NUC AI+ 2MG
    hace 1 año
    [MWC 2026] Oracle presenta su experiencia Always Connected Emergency Response
    [MWC 2026] Oracle presenta su experiencia Always Connected Emergency Response
    hace 4 meses
    Últimas Noticias
    Specops anuncia Specops Secure Onboarding
    hace 14 horas
    EXTE sobre la fragmentación de audiencias
    hace 13 horas
    La inversión inteligente de un híbrido en Colombia
    hace 14 horas
    Huawei Perú reunió a líderes y socios estratégicos en el Connect Summit 2026
    hace 13 horas
  • Móviles
    MóvilesVer más
    Samsung confirma Galaxy Unpacked para el 22 de julio
    Samsung confirma Galaxy Unpacked para el 22 de julio
    1 Min en Leer
    Motorola presenta su «equipo titular» para la Copa Mundial de la FIFA 2026
    4 Min en Leer
    El bienestar ahora está en la tecnología
    El bienestar ahora está en la tecnología
    4 Min en Leer
    Retos que están transformando la industria tecnológica móvil
    Retos que están transformando la industria tecnológica móvil
    6 Min en Leer
    La tecnología de Polar llega al moto watch
    La tecnología de Polar llega al moto watch
    2 Min en Leer
  • PC
  • Gaming
  • Reviews
  • Guardados
  • Contacto
Buscar
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Leyendo: ESET alerta sobre infostealers más utilizados para el robo de información
Compartir
Notificación
Tamaño TextoAa
MastekHwMastekHw
Tamaño TextoAa
  • Noticias
  • Tecnología
  • Móviles
Buscar
  • Categorias
    • Noticias
    • Tecnología
    • PC
    • Móviles
    • Entretenimiento
    • Gaming
    • Reviews
Síguenos
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
MastekHw > Noticias > Noticias > ESET alerta sobre infostealers más utilizados para el robo de información
NoticiasTecnología

ESET alerta sobre infostealers más utilizados para el robo de información

Carlos Cantor
Última actualización: julio 6, 2025 4:16 pm
Carlos Cantor
Compartir
ESET alerta sobre infostealers más utilizados para el robo de información
Compartir

En los últimos años, los infostealers, malware especializado en el robo de información sensible como credenciales y datos financieros, se han consolidado como una de las amenazas más persistentes y lucrativas. Este malware tuvo un aumento significativo en su actividad, especialmente en países como Brasil, México y Argentina. ESET analiza la situación en Latinoamérica y repasa las familias de infostealers más detectadas en durante la primera mitad de 2025.
 
Los infostealers son tipos de malware diseñados para robar información sensible de manera sigilosa, sin dejar rastro. Una vez que se infiltran en un sistema o red corporativa, capturan cualquier pieza de información que pueda ser útil para para comprometer cuentas, escalar privilegios, facilitar otro ciberataque o comerciarla en mercados clandestinos. El mismo infostealer empaqueta la información robada y la envía a los servidores de los ciberatacantes, o a cuentas de mensajería instantánea con gran poder de anonimato como Discord o Telegram.
 
“La actividad de infostealers en América Latina no solo creció en volumen, sino también en diversidad. Algunas familias tienen años de presencia sostenida, otras surgieron recientemente y ganaron protagonismo por su velocidad de evolución o por su integración con otros componentes maliciosos. Desde troyanos bancarios, como Amavaldo o Guildma -con gran actividad en Brasil- hasta RATs avanzados utilizados en ciberataques de gran calibre como Agent Tesla, se destacan por operar de manera sigilosa, facilitando rápida la monetización de la información robada.”, dicta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
 
ESET repasa las familias más detectadas en Latinoamérica durante la primera mitad de 2025 y destaca las 6 principales: LummaStealer, Amadey, Rozena, Guildma, Formbook y Xloader. Abajo sus perfiles:
 
LummaStealer: Es una amenaza surgida alrededor del 2022 que evolucionó rápidamente bajo el modelo Malware-As-A-Service. Además de ser el infostealer más detectado por los sistemas de ESET -con más de 4000 detecciones únicas solamente en 2025 en la región-, es de los stealers más vendidos en los mercados clandestinos.
 
Al ser vendido como un “producto” que distintos atacantes pueden comprar, los posibles métodos de acceso inicial son altamente diversos. Su distribución suele ser a través de falsos instaladores de aplicaciones descargadas de sitios fraudulentos, malvertising, redes sociales y correos electrónicos infectados. Aunque, en campañas más complejas también se utilizó como payload final en equipos corporativos mediante loaders personalizados.
 
En la región, este código malicioso ha tenido alta actividad en México, Brasil y Argentina, participando en campañas contra empresas de todo tamaño y capacidad. Durante mayo de 2025, ESET participó en la operación global de disrupción de este malware, procesando una gran cantidad de muestras para extraer elementos como los servidores.

Lo que lo hace atractivo para los cibercriminales es su arquitectura modular, con un estilo plug-and-play, contiene un núcleo “base” con funciones esenciales, como la persistencia o comunicación con el servidor C&C, y luego módulos adicionales que se pueden agregar o quitar según la necesidad del actor malicioso.
 
Entre los módulos más utilizados encontramos el keylogger, la exfiltración vía FTP, la ejecución de comandos remotos y más. Estos módulos pueden descargarse dinámicamente, activarse bajo ciertas condiciones o incluso cambiarse sin tener que recompilar toda la amenaza.
 
Amadey: Una amenaza activa desde al menos 2018 que sigue siendo relevante en 2025 por su capacidad de cumplir un doble rol, funciona tanto como infostealer básico como también loader de otras amenazas más destructivas. Con casi 2500 detecciones únicas en la región es muy importante en el ecosistema del malware.
 
Funciona como eslabón clave en cadenas de infección multi-etapa ya que su punto fuerte está en su utilidad como paso intermedio en cadenas de infección complejas. Durante 2025 actuó con frecuencia como “puerta de entrada” en campañas donde luego se descargan familias de ransomware o troyanos bancarios, aprovechando su ligereza y bajo nivel de detección para abrir el camino sin levantar sospechas.
 
 Su distribución suele estar vinculada al malspam: correos electrónicos que intentan engañar al usuario con señuelos de tipo factura, multa o aviso bancario, para inducirlo a descargar un adjunto malicioso o cliquear en enlaces a documentos infectados. También aparece como payload secundario, descargado por otros troyanos que comprometen inicialmente al sistema y luego lo utilizan como puente para nuevos ataques.
 
Rozena: Una amenaza activa desde al menos 2015, que combina funciones de infostealer y backdoor. Se destaca por su versatilidad y por su uso en campañas localizadas con objetivos específicos. Su distribución se da principalmente a través de archivos “benignos” descargables vía phishing en formato de documentos maliciosos de Office (habitualmente con macros o exploits) o ejecutables falsos.
 
Entre sus capacidades se incluye el robo de información sensible, como credenciales y datos del sistema, además de la posibilidad de establecer shells inversas utilizando PowerShell, lo que le permite al atacante tomar control remoto del sistema comprometido.
 
Uno de los aspectos más relevantes en la actividad reciente de Rozena es su comportamiento file-less,  lo que implica que el código malicioso no necesariamente se guarda como archivo en el disco, sino que puede ejecutarse directamente en memoria, ya sea a través de macros, scripts o shellcode inyectado. Este enfoque reduce la huella en el sistema, lo que lo convierte en una opción atractiva para campañas que priorizan el sigilo y la persistencia.
 
Guildma: Forma parte del ecosistema de troyanos bancarios originados en Brasil y ha estado activo durante varios años, con una evolución constante tanto en capacidades como en técnicas de distribución. Es una de las amenazas más representativas del malware financiero en América Latina, si bien Brasil es su territorio principal, en los últimos años se han observado campañas dirigidas a usuarios en casi todos los países latinoamericanos.
 
A nivel funcional, Guildma captura credenciales, monitoriza el teclado, toma capturas de pantalla y es capaz de interferir con sesiones bancarias en tiempo real. Su objetivo es robar información financiera y credenciales que permitan el acceso a cuentas bancarias de los usuarios afectados. Simula clics, manipulando formularios y adaptándose a las interfaces de entidades bancarias locales.
 
Su distribución es a través de campañas masivas por correo electrónico, donde utilizan señuelos variados: multas o facturas, hasta excusas que buscan generar curiosidad en la víctima. Los mensajes suelen incluir archivos adjuntos maliciosos o enlaces que conducen a la descarga de la amenaza.

Formbook y Xloader: En el contexto regional, tanto Formbook como XLoader han sido detectados en campañas contra usuarios particulares y organizaciones por igual, muchas veces mediante campañas de malspam con archivos adjuntos ofuscados o enlaces a descargas directas. Su bajo perfil y facilidad de uso hacen que siga siendo una herramienta vigente para atacantes menos sofisticados, pero igualmente efectivos.
 
Formbook es una familia de malware con fines comerciales que circula desde 2016 con fuerte presencia global, incluyendo campañas activas en América Latina. Originalmente distribuido como malware-as-a-service en foros clandestinos, se caracterizó desde el inicio por ser liviano, accesible y eficaz, atractivo para atacantes que participan en la compraventa de amenazas. Su modo de distribución depende de sus compradores aunque las campañas de correos con adjuntos son las más vistas.
 
Su enfoque principal es el robo de información, particularmente credenciales a través de formularios web, capturas de teclado, y exfiltración de datos desde navegadores y clientes de correo electrónico. También tiene capacidades para realizar capturas de pantalla y recolectar detalles del sistema comprometido.

Se destaca de esta amenaza es su evolución directa en la forma de XLoader, una versión actualizada que amplía sus funcionalidades y cambia la estrategia de distribución. A diferencia de Formbook, que se dirigía sistemas Windows, XLoader sumó variantes capaces de atacar sistemas macOS, ampliando el espectro de objetivos. Además, XLoader añade mejoras en persistencia y técnicas anti-defensas. XLoader se ha comercializado como un sucesor más robusto, con mayor foco en campañas distribuidas a través de correos maliciosos, documentos infectados y sitios fraudulentos.
 
“La evolución y proliferación de los infostealers reflejan el panorama global de amenazas, cada vez más sofisticado y con alta capacidad de adaptación. Su operación bajo modelos como Malware-as-a-Service (MaaS) los convierte en un riesgo constante para usuarios y empresas, riesgo que se amplifica cuando son utilizados como vectores iniciales en ataques más complejos -como ransomware o espionaje corporativo-. Ante este escenario, se vuelve cada vez más evidente la necesidad de detección proactiva, inteligencia de amenazas y respuesta coordinada.”, concluye Martina López, de ESET Latinoamérica.

AMD EPYC está presente en las máquinas virtuales C4D y H4D de Google Cloud
Intel y SambaNova impulsan la IA agentiva con Xeon 6
Honkai: Star Rail versión 3.5 llega el 13 de agosto
GE HealthCare refuerza su compromiso con la salud de las mujeres
Empresas ahorran hasta un 90 % del tiempo con IA
ETIQUETADO:Amadeyamérica latinaargentinabrasilciberataqueciberataquesDiscordesetESET LatinoaméricaFormbookGuildmainfostealersLummaStealerMalware-as-a-ServiceMéxicoPowerShellred corporativaRozenaTelegramwindowsXloader
Comparte este artículo
Facebook Copiar enlace
Compartir
Artículo anterior Intelcia anuncia alianza global con Google Cloud Intelcia anuncia alianza global con Google Cloud
Siguiente Artículo TD SYNNEX anuncia la compra de Apptium TD SYNNEX anuncia la compra de Apptium
- Publicidad -
Ad imageAd image

Síguenos

FacebookSeguir Fb
XSeguir
InstagramSeguir
YouTubeSuscríbete
TikTokSeguir
LinkedInSeguir

Últimas noticias

Specops anuncia Specops Secure Onboarding
Specops anuncia Specops Secure Onboarding
Noticias Tecnología
EXTE sobre la fragmentación de audiencias
EXTE sobre la fragmentación de audiencias
Noticias Tecnología
La inversión inteligente de un híbrido en Colombia
La inversión inteligente de un híbrido en Colombia
Noticias Tecnología
Huawei Perú reunió a líderes y socios estratégicos en el Connect Summit 2026
Huawei Perú reunió a líderes y socios estratégicos en el Connect Summit 2026
Noticias Tecnología

Te puede interesar...

Lip-Bu Tan confirma colaboración entre Intel y NVIDIA
NoticiasTecnología

Lip-Bu Tan confirma colaboración entre Intel y NVIDIA

Carlos Cantor
Carlos Cantor
3 Min en Leer
NoticiasTecnología

Oracle Next Education cierra inscripciones mañana

Carlos Cantor
Carlos Cantor
3 Min en Leer
Huawei lanza la solución AI Education Center (AIEC)
NoticiasTecnología

Huawei lanza la solución AI Education Center (AIEC)

Carlos Cantor
Carlos Cantor
3 Min en Leer
//

Somos el portal donde obtendrás las novedades sobre tecnología y entretenimiento digital

Enlaces Rápido

  • Contacto
  • Blog
  • Publicidad

Soporte

  • Términos y Condiciones
  • Política de cookies
  • Política de Privacidad

Suscríbete a nuestro boletín

Suscríbase a nuestro boletín para recibir nuestros artículos más recientes.

MastekHwMastekHw
Síguenos
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Bienvenido de nuevo!

Accede a tu cuenta

Usuario o Email
Contraseña

¿Ha perdido su contraseña?