Durante los primeros meses del año, España ha experimentado un notable incremento en las campañas de propagación de infostealers, o ladrones de información, una de las amenazas cibernéticas más activas y peligrosas de la actualidad. Así lo advierte el laboratorio de ESET España, que ha detectado un crecimiento sostenido en el uso de este tipo de malware, dirigido tanto a usuarios particulares como a empresas.

Los infostealers son programas maliciosos diseñados para robar datos sensibles, como contraseñas, credenciales de acceso, registros de actividad e incluso capturas de pantalla o contenido del portapapeles. Para distribuirlos, los ciberdelincuentes recurren a técnicas de ingeniería social, suplantación de identidad y correos electrónicos fraudulentos, haciéndose pasar por empresas conocidas como Iberdrola, Correos, DHL, Banco Santander o incluso instituciones oficiales como el Colegio de Registradores de la Propiedad.

Según Josep Albors, director de investigación y concienciación de ESET España, «España se ha consolidado como uno de los principales objetivos del cibercrimen a nivel mundial». De hecho, según el último informe Threat Report de la compañía, España fue el tercer país con más detecciones de amenazas en 2024, concentrando un preocupante 9 % del total global. En este escenario, el phishing continúa siendo el principal vector de ataque, utilizado como puerta de entrada para instalar infostealers.

Campañas cada vez más sofisticadas

Los expertos de ESET han identificado patrones comunes en estas campañas: los atacantes envían correos que simulan ser notificaciones rutinarias, como facturas pendientes, envíos de paquetería o documentos bancarios. Estos correos contienen archivos comprimidos con ejecutables camuflados que, una vez abiertos por el usuario, desatan el proceso de infección.

Entre los infostealers detectados en circulación destacan VIP Keylogger, Agent Tesla, Snake Keylogger y el emergente Lumma Stealer, este último con un incremento del 369 % en sus detecciones en la segunda mitad de 2024. Una vez instalados, estos programas extraen información directamente del sistema infectado y la envían a los ciberdelincuentes a través de servidores comprometidos o mediante bots de Telegram, automatizando el proceso de exfiltración de datos.

En muchos casos, las campañas se distribuyen desde cuentas de correo corporativas previamente comprometidas, lo que aumenta su credibilidad ante los destinatarios y complica su detección por parte de filtros tradicionales.

Una amenaza que se puede prevenir

Pese a su peligrosidad, este tipo de amenazas no es invencible. ESET, como empresa de referencia en ciberseguridad, recuerda que la prevención y la formación son claves para minimizar el riesgo. Entre las principales recomendaciones que lanza la compañía destacan:

• Desconfiar de correos no solicitados, especialmente si incluyen archivos adjuntos comprimidos o con extensiones sospechosas.
• Verificar el remitente y las cabeceras del mensaje, sin fiarse únicamente del diseño o apariencia externa del correo.
• Evitar ejecutar archivos con extensiones dobles o nombres poco claros.
• Formar a los empleados, especialmente en áreas sensibles como el departamento financiero, para detectar intentos de suplantación o engaño.
• Utilizar soluciones de seguridad avanzadas que detecten y bloqueen amenazas en tiempo real.
• Cambiar regularmente las contraseñas y activar la autenticación multifactor en todos los accesos importantes.

“Las campañas activas en 2025 demuestran que el cibercrimen sigue obteniendo resultados, a pesar de emplear técnicas bien conocidas. Por eso, la concienciación, la prevención y la protección activa siguen siendo los pilares para proteger tanto a usuarios como a empresas frente a estas amenazas silenciosas pero muy efectivas”, concluye Albors.

Con un panorama cada vez más digitalizado y conectado, los infostealers se consolidan como una de las armas preferidas del cibercrimen para obtener beneficios mediante el robo de información. La respuesta debe ser constante y coordinada, basada en una cultura de la ciberseguridad que implique a toda la sociedad.