Durante una entrevista concedida a ACENTO en el marco del Digital Shield 2025, Carlos Díaz, especialista en gestión de riesgo externo de CheckPoint, advirtió sobre el auge de los info-stealers como el principal vector de entrada para los ciberataques en Latinoamérica.
Según Díaz, a diferencia del ransomware, que suele asociarse con ataques directos y visibles, los info-stealers operan de forma silenciosa, infiltrándose a través de navegadores web mediante plugins maliciosos o scripts embebidos, comúnmente en páginas de uso cotidiano.
Díaz explicó que estos programas maliciosos están diseñados para capturar cookies de sesión, contraseñas y credenciales bancarias o corporativas, aprovechándose de la falta de cifrado en la información almacenada por los navegadores.
Una vez obtenida la información, detalló Díaz, esta puede ser vendida o filtrada a grupos criminales como Akira o Runs of Hop, quienes utilizan las credenciales para acceder a redes corporativas, iniciar movimientos laterales y desplegar ataques mayores como ransomware o DDoS.
"El info-stealer no discrimina: puede afectar tanto a un empleado de una gran corporación como a cualquier persona que solo quería convertir un PDF." enfatizó.
Infección y riesgos
Entre los métodos más comunes de infección, Díaz mencionó extensiones de navegador que aparentan ser herramientas útiles, como conversores de PDF, pero que en realidad incluyen código malicioso diseñado para capturar datos sensibles.
De acuerdo con Díaz, los datos robados suelen enviarse a centros de comando ubicados en la dark web o en canales de Telegram, desde donde se coordinan ataques más sofisticados mediante el modelo de ransomware como servicio (RaaS).
Para mitigar estos riesgos, Díaz recomendó implementar antivirus, verificar la procedencia de los sitios web que visitamos y cambiar contraseñas al menos una vez al mes, utilizando frases largas y caracteres especiales.
Díaz también alertó sobre la vulnerabilidad de sitios de comercio no regulado, como algunas plataformas de trading de criptomonedas, así como foros y páginas informales que frecuentemente integran este tipo de software malicioso.
Finalmente, Díaz indicó que esta información proviene de investigaciones de Siren, la unidad de inteligencia de CheckPoint, que monitorea el comportamiento de estas amenazas sin comprometer los datos de los usuarios o empresas evaluadas.
Compartir esta nota