En 2024 fueron responsables de la filtración de 3.900 millones de contraseñas
En los últimos años, me he vuelto especialmente consciente de un tipo de malware: los ladrones de información. Generalmente distribuidos en un modelo de malware como servicio, estos malwares suelen utilizarse para robar datos, permaneciendo en silencio el mayor tiempo posible, y ese es solo uno de los problemas.
El malware ladrón de información ataca tus datos privados
La primera razón por la que me preocupa el malware de robo de información es que, en 2024, ¡fue responsable de la filtración de 3.900 millones de contraseñas en un solo año! La firma de investigación de seguridad KELA reveló esta alarmante cifra en su informe "Estado del Cibercrimen 2024" , junto con la información de que más de 4,3 millones de dispositivos estaban infectados con malware de robo de información.
Después de eso, otra empresa de investigación de seguridad, Huntress, publicó su Informe de amenazas cibernéticas de 2025 y reveló que en 2024 los ladrones de información representaron un asombroso 25 por ciento de todos los ataques cibernéticos.
Si bien los atacantes han usado malware para robar información durante mucho tiempo, en los últimos años su uso se ha incrementado mucho.
Pueden robar silenciosamente diferentes tipos de datos confidenciales de forma masiva
Otra preocupación es que los ladrones de información roben datos extraídos de varias cuentas de una misma persona. Pueden robar tus datos confidenciales, incluyendo:
• Datos personales (direcciones, números de teléfono, números de la seguridad social)
• Correos electrónicos y registros de chat
• Datos del navegador (historial, cookies, marcadores)
• Información financiera (datos bancarios, números de tarjetas de crédito)
• Credenciales de inicio de sesión (nombres de usuario y contraseñas)
• Cuentas de criptomonedas
🚨 #MalwareAlert: #Cybercriminals are using fake legal threats to trick users into installing the DarkCloud infostealer. Fraudulent summons and litigation notices pressure victims to act within 24 hours.
— SpiderLabs (@SpiderLabs) March 3, 2025
They disguise the payload as a ZIP archive, bundling a Steam Error… pic.twitter.com/uyt9IiqQvb
Algunos tipos de malware que roban información capturan tus pulsaciones de teclas, como el keylogger Snake, mientras que otros tienen funciones de secuestro del portapapeles que roban la información que copias en el portapapeles de tu dispositivo. Otros tienen componentes de recopilación de archivos que revisan tus archivos y correos electrónicos, y la mayoría tiene funciones de captura de pantalla que toman capturas de pantalla mientras ingresas tus credenciales o tienes información personal confidencial en tu pantalla.
Sin que te des cuenta de que algo sospechoso está sucediendo. Los atacantes también utilizan técnicas avanzadas de ofuscación para evadir la detección de seguridad.
La amenaza del robo de información está en todas partes
Los ladrones de información se propagan mediante métodos de phishing y de otro tipo y se ejecutan en casi todas las plataformas populares. Encontrarás piratas informáticos que intentarán engañarte para que descargues malware que roba información en sitios para compartir vídeos como YouTube, aplicaciones de redes sociales como Facebook y LinkedIn, y archivos adjuntos falsos enviados a tu correo electrónico o falsas páginas de verificación humana.
Como era de esperar, el software pirateado es una fuente principal de malware de robo de información. Sin embargo, también se han encontrado casos de malware de robo de información incrustado en software robado subido a sitios legítimos. En febrero de 2025, se descubrió que un juego subido a Steam, PirateFi, contenía malware ladrón de información. Aunque Valve, propietaria de Steam, eliminó rápidamente de su plataforma el juego gratuito, logró infectar cientos de máquinas.
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.
— SteamDB (@SteamDB) February 12, 2025
Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK
El malware de robo de información se utiliza a menudo como puerta de entrada para ataques de mayor envergadura
Ahora bien, hay algo que realmente me preocupa. Muchos ataques cibernéticos siniestros se pueden rastrear hasta una infección inicial de robo de información. El malware sirve como punto de reconocimiento para que los hackers lancen ataques de mayor envergadura, utilizando los datos recopilados y el acceso inicial que los hackers aprovechan.
Por ejemplo, después de que los hackers infecten tu dispositivo de trabajo con un ladrón de información, podrían robar las credenciales de inicio de sesión corporativas e infiltrarse en la red de tu organización. Después, analizarán el sistema en busca de otros datos valiosos o instalarán puertas traseras y herramientas de acceso remoto. Finalmente, robarán datos corporativos en masa o los cifrarán para paralizar las operaciones y exigir un rescate.
Se prevé que aumente la amenaza de los ladrones de información
Las infecciones generalizadas de ladrones de información están creando una pandemia mundial de malware. Según el Informe de Ciberseguridad 2025 de Check Point, el malware ladrón de información aumentó un 58%, y las organizaciones de Europa, Oriente Medio y África experimentaron un gran incremento de ataques. Otros continentes también se enfrentan al problema de los ladrones de información. Por ejemplo, una campaña para distribuir el malware SYS01 afectó a millones de personas en todo el mundo, abarcando regiones como Australia, Asia, Norteamérica y Europa.
Gracias a las técnicas avanzadas de ofuscación y al uso de IA para potenciar las campañas de phishing, se prevé que la amenaza de los ladrones de información siga creciendo en escala y sofisticación. Se prevé que ladrones de información como la infame cepa Lumma sigan acosando a particulares y empresas, por lo que es fundamental mantenerse alerta.
El malware ladrón de información no es ni de lejos la única amenaza que enfrentamos en línea. ¡Pero sin duda es la que más me preocupa actualmente!
