No necesitan romper la puerta; entran con llaves copiadas. Los Infostealers son malware diseñado para una sola cosa: robar credenciales. En la primera mitad de 2025, estos programas maliciosos han liderado los ataques en Brasil, México y Argentina. ESET identifica a las 6 familias más peligrosas:
1. LummaStealer
El rey indiscutido. Con más de 4.000 detecciones, se vende como servicio (Malware-as-a-Service) en foros criminales.
- Peligro: Es modular. Los atacantes pueden comprar “plugins” para robar criptomonedas o ejecutar comandos remotos. Se esconde en cracks de juegos y software pirata.
2. Amadey
Un veterano que sigue vigente. Funciona como espía y como “portero”: una vez que infecta tu PC, descarga otros virus más destructivos (como Ransomware).
- Vía de infección: Correos de spam con facturas falsas.
3. Rozena
Utiliza técnicas fileless (sin archivos), ejecutándose directamente en la memoria RAM para evadir antivirus tradicionales.
- Habilidad especial: Puede crear una “puerta trasera” (backdoor) para que el atacante tome control total de la máquina.
4. Guildma
El terror de la banca online. De origen brasileño, este troyano es capaz de manipular tu homebanking en tiempo real, superponiendo ventanas falsas para robar tus claves.
5. Formbook y 6. XLoader
Dos caras de la misma moneda. Formbook roba datos de formularios web y portapapeles. XLoader es su evolución, capaz de infectar también a macOS.
- Objetivo: Robar todo lo que escribís en el navegador.
Cómo mantenerse a salvo
La sofisticación de estos malware hace que “tener cuidado” no alcance. Necesitás:
- Antivirus Proactivo: Que detecte comportamiento, no solo firmas.
- No piratear: El software crackeado es la vía de entrada #1 de LummaStealer.
- MFA: Si te roban la contraseña, el segundo factor es tu última línea de defensa.
Para seguir aprendiendo
Conocé el perfil técnico completo de estas amenazas en WeLiveSecurity.