Eset ha revelado los resultados de su análisis sobre el panorama del malware en Latinoamérica, destacando el crecimiento sostenido y la diversificación de los infostealers, software malicioso diseñado para robar información sensible como credenciales de acceso, datos financieros y archivos personales. En la primera mitad de 2025, las amenazas más activas fueron LummaStealer, Amadey, Rozena, Guildma, Formbook y Xloader.
Este tipo de malware ha experimentado un auge en la región, con una presencia significativa en Brasil, México y Argentina, afectando tanto a usuarios individuales como a organizaciones. La compañía de ciberseguridad ha alertado, en este sentido, que estos códigos maliciosos se han convertido en una puerta de entrada frecuente para ataques más complejos como ransomware y espionaje corporativo.
Claves de los ‘infostealers’ más activos de Latinoamérica
Entre las amenazas analizadas, LummaStealer se posiciona como la más detectada en 2025, con más de 4.000 casos únicos en Latinoamérica. Este infostealer, distribuido bajo el modelo de Malware-as-a-Service, destaca por su arquitectura modular y su capacidad para evadir defensas mediante cargas personalizadas y exfiltración sigilosa de datos.
Amadey, activo desde 2018, continúa siendo relevante gracias a su doble función como infostealer y loader, utilizado para distribuir otros tipos de malware, como troyanos o ransomware. Rozena, por su parte, combina funciones de robo de datos con control remoto, empleando técnicas file-less que dificultan su detección.
En el ámbito del malware financiero, Guildma se mantiene como una amenaza dominante en Brasil y otros países de la región, especializada en el robo de credenciales bancarias y el control de sesiones en tiempo real. Finalmente, las familias Formbook y Xloader se destacan por su bajo perfil y facilidad de distribución, atacando tanto sistemas Windows como macOS.
Archivado en:
