El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3% del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana al 9,5%.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

·   Refuerza tus credenciales: Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas

·    Cuidado con el «ClickFix»: No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software

·   Blindaje en el móvil: Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros

·  Verifica tus descargas: Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de DOBLE LLAVE. Encuéntranos también en X/Twitter e Instagram

WhatsApp dijo que esa campaña, interrumpida en diciembre de 2024, usó ‘programas espía’ (spyware) de la israelí Paragon Solutions y su objetivo fueron unos 90 periodistas y activistas de una veintena de países, sobre todo de Europa, que han sido notificados, recoge NBC News.

Agregó que Paragon empleó un «vector», un método para acceder ilegalmente a una red, posiblemente a través de los grupos de chat y enviando «un archivo de PDF malicioso», pero desconoce quién contrató el ataque.

WhatsApp, que no respondió a preguntas de EFE sobre el ataque y la nacionalidad de los afectados, envió una carta a Paragon para que cese su actividad y no descarta acciones legales, de acuerdo con la edición estadounidense de The Guardian.

Archivo malicioso a través de WhatsApp

Un periodista italiano, Francesco Cancellato, que dirige el medio de investigación Fanpage, dijo el viernes que fue notificado por WhatsApp como una de las víctimas de la campaña de ciberespionaje.

«Nuestras investigaciones indican que usted pudo haber recibido un archivo malicioso a través de WhatsApp y que el spyware pudo haber llevado a que accedieran a sus datos, incluyendo mensajes guardados en el dispositivo», decía la notificación de la red social, según un artículo de Cancellato traducido del italiano.

Paragon es la creadora del ‘programa espía’ Graphite, tiene como clientes a agencias gubernamentales y fue adquirida recientemente por el grupo inversor estadounidense AE Industrial Partners.

Según su web, se define como una empresa de «ciberdefensa» y ofrece soluciones «basadas en la ética» para «localizar y analizar datos digitales», entrenar trabajadores digitales o «mitigar amenazas».

De interés: Aumento del robo de información: Una amenaza para prestarle atención

DOBLE LLAVE

Con información de EFE Servicios y redes sociales

Fuente de imagen referencial: EFE/EPA/IAN LANGSDON

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La empresa indicó que usuarios de WhatsApp en iOS fueron víctimas de ataques en esta plataforma. Una publicación que se compartió en Twitter incluía también un dominio y una dirección IP referente a la aplicación falsa.

Luego de las menciones de ZecOps, Citizen Lab y Motherboard comenzaron una investigación que reveló que el dominio encontrado buscaba engañar a los usuarios de iPhone para que instalaran en sus dispositivos la mencionada versión falsa de WhatsApp.

¿Cómo era el método de los hackers?

El enlace de la descarga se encontraba en una página muy parecida a la original, que incluía la marca de la popular mensajería e indicaciones sobre cómo instalar la aplicación.

Tal y como descubrieron en Citizen Lab se trataba de un archivo que contenía una configuración especial para dispositivos iPhone, el mismo permitía a los criminales acceder a la información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que verifica cada dispositivo móvil.

Desde Citizen reconocieron que no fueron capaces de determinar qué otros datos recopilaba.

Esta versión falsa es realmente un malware espía (spyware) que fue diseñado específicamente para personas que tuvieran estos dispositivos de la Apple. En Motherboard enfatizan que por el momento no identifican para quien iba dirigido, pero piensan que puede estar vinculado con Cy4Gate, una firma de ciberseguridad italiana que trabaja con agencias estatales.

Identifican una versión falsa de WhatsApp para iPhone que roba información de los usuarios https://t.co/VrCl10Bx4h #ios #ciberdelito

— FACUA (@facua) February 4, 2021

Le puede interesar: Zoom Rooms permite monitorizar la calidad del aire en una sala de reuniones

María Gabriela Moncada

Con información de agencias de noticias y medios tecnológicos