Imagen principal del artículo: ESET advierte sobre aumento en sofisticación de ataques para robar información personal en Latinoamérica

ESET advierte sobre aumento en sofisticación de ataques para robar información personal en Latinoamérica

En colaboración con:
Colaboración con agencia

El análisis señala que, aunque las detecciones de malware disminuyeron, las amenazas evolucionaron con el uso de inteligencia artificial y nuevas técnicas de distribución.

La empresa de ciberseguridad ESET alertó sobre la evolución de los llamados infostealers, un tipo de malware diseñado para robar credenciales, datos financieros e información almacenada en dispositivos, según su más reciente análisis basado en los ESET Threat Reports .

De acuerdo con el informe, durante el segundo semestre de 2025 las detecciones globales de estas amenazas disminuyeron un 18%, pero los ataques se volvieron más sofisticados debido al uso de inteligencia artificial y nuevas estrategias de distribución .

El especialista en seguridad informática de ESET Latinoamérica, David González, explicó que estas amenazas continúan siendo ampliamente utilizadas por cibercriminales: “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”.

Principales amenazas en la región

Según la telemetría de ESET, las familias de malware con mayor presencia en Latinoamérica incluyen:

  • Formbook (Win/Formbook): representó el 17,3% de las detecciones globales, distribuido principalmente mediante phishing.
  • Lumma Stealer (Win/Spy.LummaStealer): vinculado a campañas masivas dirigidas a usuarios en México.
  • Agent Tesla (MSIL/Spy.AgentTesla): continúa activo pese a la reducción en su desarrollo.
  • NGate / PhantomCard (Android/Spy.NGate): malware móvil enfocado en el robo de datos bancarios.
  • Spy.Banker (JS/Spy.Banker): troyanos orientados a usuarios de servicios financieros.

Latinoamérica como objetivo

El análisis indica que Latinoamérica se ha consolidado como una región de interés para los cibercriminales.

Entre los casos destacados:

  • México: concentró hasta el 70% de las detecciones globales de Lumma Stealer en una campaña de spam en julio de 2025.
  • Brasil: foco de ataques mediante tecnología NFC con malware que suplanta entidades financieras.
  • Perú, Chile, Colombia y Argentina: reportaron actividad constante de distintas amenazas.

Cómo se distribuyen los ataques

ESET identificó los principales vectores de infección utilizados por los atacantes:

  • Phishing y spam localizado con archivos adjuntos maliciosos.
  • ClickFix, técnica de ingeniería social que induce a ejecutar comandos maliciosos.
  • Descargadores de malware como CloudEyE (GuLoader).
  • Sitios web fraudulentos que imitan tiendas oficiales.

Tendencias y recomendaciones

La compañía señaló que el crecimiento del modelo Malware-as-a-Service (MaaS) y el uso de inteligencia artificial están impulsando la evolución de estas amenazas.

En este contexto, recomendó reforzar la protección de credenciales, mejorar la detección temprana de ataques y fortalecer la seguridad en dispositivos móviles y tecnologías como NFC .

Para más información, se puede visitar el blog oficial de ESET.

Acerca de ESET
ESET es una compañía especializada en seguridad digital que desarrolla soluciones para prevenir ataques informáticos mediante el uso de inteligencia artificial y análisis de amenazas. Sus servicios incluyen protección de endpoints, nube y dispositivos móviles, con presencia global y enfoque en investigación y desarrollo.