Durante la primera mitad del año, se ha detectado un crecimiento en el número de campañas de propagación de infostealers, una amenaza silenciosa dirigida a usuarios domésticos y organizaciones, con el objetivo de robarles su información. Según han informado desde ESET, son múltiples las operaciones maliciosas que se han utilizado técnicas de ingeniería social, suplantación de identidad y distribución de malware, con el objetivo de robar las credenciales de los usuarios.
“España se ha consolidado como uno de los principales objetivos del cibercrimen a nivel mundial. Según nuestro último Threat Report, fue el tercer país con más detecciones de amenazas en 2024, concentrando el 9% del total global. En este escenario, el phishing sigue siendo el principal vector de ataque: es simple, efectivo y se utiliza cada vez más para obtener acceso a cuentas corporativas, plataformas en la nube o servicios financieros. Es, en muchos casos, el punto de partida para la distribución de infostealers, una de las amenazas más activas y persistentes del momento”, explica Josep Albors, director de investigación y concienciación de ESET España.
Las campañas detectadas comparten patrones comunes: los correos maliciosos simulan provenir de entidades legítimas como Iberdrola, DHL, Correos, el Banco Santander o incluso el Colegio de Registradores de la Propiedad, y contienen archivos comprimidos con ejecutables que inician la cadena de infección. Estos correos suelen imitar comunicaciones rutinarias. Por ejemplo, la última campaña que ESET España ha detectado esta semana utiliza como gancho facturas pendientes, pero también hemos visto envíos de paquetería o justificantes bancarios, y, en muchos casos, se distribuyen desde cuentas corporativas legítimas previamente comprometidas.
Una vez ejecutado el archivo malicioso, el sistema queda expuesto al robo de información confidencial: desde contraseñas almacenadas en navegadores y clientes de correo hasta registros de pulsaciones de teclado, capturas de pantalla o contenidos del portapapeles. La información sustraída es enviada a los delincuentes a través de servidores de correo o FTP comprometidos, o mediante bots de Telegram que automatizan el proceso de exfiltración.
Esta táctica, aunque conocida, sigue siendo eficaz. A nivel internacional, el propio informe de ESET recoge que las campañas de infostealers mantuvieron una actividad constante en 2024, con picos significativos liderados por familias como Formbook, que superó a Agent Tesla, y el auge de Lumma Stealer, que experimentó un incremento del 369% en sus detecciones durante la segunda mitad del año. Estos datos reflejan un cambio estratégico: los ciberdelincuentes priorizan el acceso inicial a sistemas mediante credenciales válidas frente a otros vectores de ataque, lo que permite realizar ataques a más objetivos.
A pesar de su alcance, este tipo de amenazas puede prevenirse con medidas adecuadas. ESET, compañía líder en ciberseguridad, recomienda:
- Desconfiar de correos no solicitados, especialmente si incluyen ficheros adjuntos comprimidos o de aspecto inusual.
- Verificar cuidadosamente el remitente y las cabeceras del correo, sin confiarse por la apariencia externa.
- No ejecutar archivos con extensiones dobles o no reconocidas.
- Formar a empleados, sobre todo en departamentos financieros, para reconocer señales de alerta.
- Implementar soluciones de ciberseguridad avanzadas, capaces de detectar y bloquear infostealers antes de que se activen.
- Cambiar periódicamente las contraseñas y activar la autenticación multifactor en todos los accesos críticos.
“Las campañas activas en 2025 demuestran que el cibercrimen continua consiguiendo sus objetivos a pesar de utilizar técnicas sobradamente conocidas. Frente a esta amenaza , la formación, la prevención y la protección activa siguen siendo los pilares clave para evitar incidentes que puedan comprometer la seguridad de usuarios y empresas en nuestro país”, concluye Albors.
