Info-stealers: la puerta silenciosa al ransomware que acecha a Latinoamérica

Durante una entrevista concedida a ACENTO en el marco del Digital Shield 2025, Carlos Díaz, especialista en gestión de riesgo externo de CheckPoint, advirtió sobre el auge de los info-stealers como el principal vector de entrada para los ciberataques en Latinoamérica.

Según Díaz, a diferencia del ransomware, que suele asociarse con ataques directos y visibles, los info-stealers operan de forma silenciosa, infiltrándose a través de navegadores web mediante plugins maliciosos o scripts embebidos, comúnmente en páginas de uso cotidiano.

Díaz explicó que estos programas maliciosos están diseñados para capturar cookies de sesión, contraseñas y credenciales bancarias o corporativas, aprovechándose de la falta de cifrado en la información almacenada por los navegadores.

Una vez obtenida la información, detalló Díaz, esta puede ser vendida o filtrada a grupos criminales como Akira o Runs of Hop, quienes utilizan las credenciales para acceder a redes corporativas, iniciar movimientos laterales y desplegar ataques mayores como ransomware o DDoS.

"El info-stealer no discrimina: puede afectar tanto a un empleado de una gran corporación como a cualquier persona que solo quería convertir un PDF." enfatizó.

Infección y riesgos

Entre los métodos más comunes de infección, Díaz mencionó extensiones de navegador que aparentan ser herramientas útiles, como conversores de PDF, pero que en realidad incluyen código malicioso diseñado para capturar datos sensibles.

De acuerdo con Díaz, los datos robados suelen enviarse a centros de comando ubicados en la dark web o en canales de Telegram, desde donde se coordinan ataques más sofisticados mediante el modelo de ransomware como servicio (RaaS).

Para mitigar estos riesgos, Díaz recomendó implementar antivirus, verificar la procedencia de los sitios web que visitamos y cambiar contraseñas al menos una vez al mes, utilizando frases largas y caracteres especiales.

Díaz también alertó sobre la vulnerabilidad de sitios de comercio no regulado, como algunas plataformas de trading de criptomonedas, así como foros y páginas informales que frecuentemente integran este tipo de software malicioso.

Finalmente, Díaz indicó que esta información proviene de investigaciones de Siren, la unidad de inteligencia de CheckPoint, que monitorea el comportamiento de estas amenazas sin comprometer los datos de los usuarios o empresas evaluadas.

EN ESTA NOTA

CheckPoint ciberseguridad cookies Digital Shield 2025 info-stealers Ransomware

Julio Solano

Periodista y poeta

Sigue todas las noticias de Acento en Google News

Sigue todas las noticias de Acento en WhatsApp

Últimas noticias

{{#title}}{{rendered}}{{/title}}

Síguenos en nuestras redes

Info-stealers: la puerta silenciosa al ransomware que acecha a Latinoamérica

"El info-stealer no discrimina: puede afectar tanto a un empleado de una gran corporación como a cualquier persona que solo quería convertir un PDF."

Infección y riesgos

Julio Solano

Periodista y poeta

{{#title}}{{rendered}}{{/title}}

{{#title}}{{rendered}}{{/title}}

Sigue leyendo

{{title}}

Secciones

{{#title}}{{rendered}}{{/title}}

Info-stealers: la puerta silenciosa al ransomware que acecha a Latinoamérica

"El info-stealer no discrimina: puede afectar tanto a un empleado de una gran corporación como a cualquier persona que solo quería convertir un PDF."

Infección y riesgos

Se entrega voluntariamente implicado en atraco a banca en La Vega

República Dominicana lanza Digital Shield 2025 para fortalecer su ecosistema de ciberseguridad

Julio Solano

Periodista y poeta

{{title}}

Secciones