Durante los primeros meses del año, se ha
detectado un crecimiento sostenido de campañas de propagación de infostealers
o ladrones de información, una amenaza silenciosa pero altamente eficaz que
afecta tanto a usuarios domésticos como a organizaciones. Según los análisis
del laboratorio de ESET España, múltiples operaciones maliciosas han empleado
técnicas de ingeniería social, suplantación de identidad y distribución de
malware como VIP Keylogger, Agent Tesla o Snake Keylogger, con el objetivo de robar credenciales y datos
sensibles de empresas y usuarios españoles.
“España se ha consolidado como uno de los principales objetivos del cibercrimen a nivel mundial. Según nuestro último Threat Report, fue el tercer país con más detecciones de amenazas en 2024, concentrando el 9% del total global. En este escenario, el phishing sigue siendo el principal vector de ataque: es simple, efectivo y se utiliza cada vez más para obtener acceso a cuentas corporativas, plataformas en la nube o servicios financieros. Es, en muchos casos, el punto de partida para la distribución de infostealers, una de las amenazas más activas y persistentes del momento”, explica Josep Albors, director de investigación y concienciación de ESET España.
Las campañas detectadas comparten patrones comunes: los correos maliciosos simulan provenir de entidades legítimas como Iberdrola, DHL, Correos, el Banco Santander o incluso el Colegio de Registradores de la Propiedad, y contienen archivos comprimidos con ejecutables que inician la cadena de infección. Estos correos suelen imitar comunicaciones rutinarias, como facturas pendientes, envíos de paquetería o justificantes bancarios, y, en muchos casos, se distribuyen desde cuentas corporativas legítimas previamente comprometidas.
Una vez ejecutado el archivo malicioso, el sistema queda expuesto al robo de información confidencial: desde contraseñas almacenadas en navegadores y clientes de correo hasta registros de pulsaciones de teclado, capturas de pantalla o contenidos del portapapeles. La información sustraída es enviada a los delincuentes a través de servidores de correo o FTP comprometidos, o mediante bots de Telegram que automatizan el proceso de exfiltración.
Esta táctica, aunque conocida, sigue siendo eficaz. A nivel internacional, el propio informe de ESET recoge que las campañas de infostealers mantuvieron una actividad constante en 2024, con picos significativos liderados por familias como Formbook, que superó a Agent Tesla, y el auge de Lumma Stealer, que experimentó un incremento del 369 % en sus detecciones durante la segunda mitad del año. Estos datos reflejan un cambio estratégico: los ciberdelincuentes priorizan el acceso inicial a sistemas mediante credenciales válidas frente a otros vectores de ataque, lo que permite realizar ataques a más objetivos.
A pesar de su alcance, este tipo de amenazas puede prevenirse con medidas adecuadas. ESET, compañía líder en ciberseguridad, recomienda:
- Desconfiar de correos no solicitados, especialmente si incluyen ficheros adjuntos comprimidos o de aspecto inusual.
- Verificar cuidadosamente el remitente y las cabeceras del correo, sin confiarse por la apariencia externa.
- No ejecutar archivos con extensiones dobles o no reconocidas.
- Formar a empleados, sobre todo en departamentos financieros, para reconocer señales de alerta.
- Implementar soluciones de ciberseguridad avanzadas, capaces de detectar y bloquear infostealers antes de que se activen.
- Cambiar periódicamente las contraseñas y activar la autenticación multifactor en todos los accesos críticos.
“Las campañas activas en 2025 demuestran que el cibercrimen continúa consiguiendo uss objetivos a pesar de utilizar técnicas sobradamente conocidas. Frente a esta amenaza, la formación, la prevención y la protección activa siguen siendo los pilares clave para evitar incidentes que puedan comprometer la seguridad de usuarios y empresas en nuestro país”, concluye Albors.