Infostealers se han consolidado como una de las amenazas más persistentes en el panorama actual de ciberseguridad. Diseñados para extraer información valiosa de sistemas comprometidos, estos softwares malignos se enfocan en robar credenciales de acceso, datos financieros y de criptomonedas, logrando un éxito notable en sus operaciones. Recientemente, investigaciones de ESET han revelado que una de estas familias de malware, conocida como SnakeStealer, ha escalado a la cima de las detecciones de infostealers en 2025.
Inicialmente detectado como MSIL/Spy.Agent.AES, SnakeStealer apareció por primera vez en 2019, primero comercializado en foros underground como 404 Keylogger. Desde entonces, ha evolucionado y se ha hecho un nombre en el mundo del malware, alcanzando su primer gran auge de actividad entre 2020 y 2021, esparciéndose sin un enfoque regional específico. Su método de distribución ha variado, con correos de phishing como el canal principal, aunque también se ha encontrado en archivos comprimidos protegidos por contraseña, documentos RTF y aplicaciones piratas.
Una característica destacada de SnakeStealer es su modelo de «malware como servicio» (MaaS), que permite a los operadores rentar o vender acceso a esta amenaza, junto con soporte técnico y actualizaciones. Esto ha facilitado que incluso atacantes con habilidades limitadas puedan lanzar sus propias campañas de malware. Su reciente resurgimiento se atribuye a la caída de otro infostealer popular, Agent Tesla, cuya pérdida de soporte ha llevado a que SnakeStealer sea recomendado en canales de Telegram underground.
Entre sus características, SnakeStealer es capaz de evadir la detección al terminar procesos asociados a herramientas de seguridad, alterar configuraciones de arranque en sistemas Windows para mantener el acceso y extraer contraseñas de navegadores y aplicaciones. Además, puede capturar datos del portapapeles, tomar capturas de pantalla y registrar pulsaciones de teclas.
Para mitigar los riesgos asociados a infostealers como SnakeStealer, se recomienda que tanto individuos como empresas adopten ciertas medidas de seguridad. Esto incluye ser escéptico ante mensajes no solicitados, mantener actualizados sistemas y aplicaciones, habilitar la autenticación multifactor y utilizar software de seguridad confiable.
La rápida ascensión de SnakeStealer subraya la industrialización del cibercrimen y la profesionalización del malware, donde nuevos actores pueden entrar al juego con herramientas sofisticadas. Sin embargo, la aplicación de buenas prácticas de ciberseguridad puede ser una defensa efectiva frente a estas amenazas.
Fuente: WeLiveSecurity by eSet.
