viernes, abril 4, 2025
AVA Resorts
Grupo Hotelero Islazul
Walmart
Realidad Turística
MAD-HAV Enjoy Travel Group
INTERFER
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
AVA Resorts
Instituto Hondureño de Turismo
Realidad Turística
INTERFER
CUN-HAV Enjoy Travel Group
Los Portales
MAD-HAV Enjoy Travel Group
MITM Events
Servicios Médicos Cubanos
Agexport
Cervecería Centroamericana S.A.
MuniGuate
INOR
Walmart
blackanddecker
Herbalife
Intecap
Barceló Solymar

El robo de información una amenaza creciente en 2025

La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que las organizaciones deberán reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.

“En el último semestre de 2024 se observaron cambios en el panorama de los infostealers. Estos malware “silenciosos”, diseñados para robar información confidencial, mostraron un aumento de la actividad en el segundo semestre y se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo en aquellas que no implementan la autenticación de dos factores”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según los datos presentados en el ESET Threat Report del último semestre del año pasado, el alza de la actividad infostealer estuvo impulsada, entre otros, por el crecimiento de la actividad de Formbook, y Lumma Stealer, que sorprendió con un aumento récord de detecciones. Estos infostealers utilizan el modelo MaaS («malware as a service») en los que los cibercriminales ofrecen un paquete de malware en mercados ilegales, con herramientas y plataformas a cambio de una suscripción. Este modelo permite a actores maliciosos menos capacitados, lanzar ataques y expandirse rápidamente.

ESET analiza los infostealers más destacados:

Formbook: Este malware, si bien es conocido al menos desde 2016, escaló en el ranking de detecciones hacia el final de año pasado y se posicionó como principal amenaza infostealer con un aumento en sus detecciones en la telemetría ESET de un 200%.

También conocido como XLoader, se difunde principalmente en adjuntos maliciosos en correos electrónicos de phishing. Es un infostealer que recolecta datos del portapapeles, registros de tecleo, capturas de pantalla y cachés de navegadores web.

Lumma Stealer: Logró posicionarse por primera vez en el top 10 de detecciones de ESET en el segundo semestre de 2024. En total, en ese periodo mostró un crecimiento récord de 395% más de 50.000 detecciones registradas. El mayor número de detecciones se focalizaron en Perú, Polonia, España, México y Eslovaquia.

Se dirige a las extensiones de navegador para autenticación de dos factores, las credenciales de usuario y billeteras de criptomonedas.

Algunos de los métodos para su distribución fueron a través de repositorios de GitHub, haciéndose pasar por un editor de imágenes IA EditPro, o a través de archivos e instaladores parcheados, principalmente los KMS de copias ilegítimas de Windows. En una investigación de ESET Research, de octubre, se descubrió que varios criptors contenían este infostealer listo para que infectar dispositivos de jugadores que buscaban bots de granja o autoclickers (mejoras para el juego) del popular juego Hamster Kombat, en repositorios de GitHub.

RedLine: Activo desde 2020, luego de la Operación Magnus de octubre 2024, se observó un declive en la actividad de este infostealer aunque no ha desaparecido por completo. Se han observado campañas de phishing pasivas que entregan RedLine en comentarios de YouTube o en repositorios de GitHub.

Si bien el creador de este malware no fue arrestado, los expertos estiman que no habrá un intento de resucitarlo. “Si bien podría, en teoría, comprar o alquilar nuevos servidores y usar el código existente para configurar nueva infraestructura y distribuir paneles a los afiliados, ha sido identificado y acusado, por lo que probablemente querrá mantener un perfil bajo. Podemos esperar que el vacío de poder dejado por el desmantelamiento de RedLine conduzca a un aumento en la actividad de otros infostealer MaaS”, advierte Alexandre Côté Cyr, investigador de malware de ESET, en el reporte.

Para mitigar esta amenaza, ESET comparte las siguientes medidas proactivas para organizaciones:

1. Implementar la autenticación multifactorial en todos los accesos.

2. Educar a las y los empleados sobre los riesgos de correos de phishing.

3. Monitorear y restringir el acceso a repositorios no confiables.

4. Invertir en soluciones de seguridad que detecten y prevengan malware avanzado.

“Los infostealers continuarán desempeñando un rol central en las violaciones de datos, y pone en relieve que serán fundamentales en el robo de credenciales en entornos que no apliquen la autenticación de dos factores. Además, el modelo de MaaS, que facilita el acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Fuente. ESET

INTERFER
Instituto Hondureño de Turismo
Barceló Solymar
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
INOR
Intecap
Cervecería Centroamericana S.A.
Agexport
MuniGuate
Nestle
Walmart
MITM Events
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
Servicios Médicos Cubanos
blackanddecker
Herbalife
Los Portales
CUN-HAV Enjoy Travel Group
AVA Resorts

Related Articles

Walmart
Intecap
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
INOR
Nestle
MAD-HAV Enjoy Travel Group
Los Portales
Realidad Turística
Herbalife
MuniGuate
blackanddecker
Cervecería Centroamericana S.A.
Agexport
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INTERFER
Instituto Hondureño de Turismo
MITM Events
Grupo Hotelero Islazul
Barceló Solymar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

blackanddecker
MITM Events
MAD-HAV Enjoy Travel Group
INOR
Barceló Solymar
Nestle
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
INTERFER
CUN-HAV Enjoy Travel Group
Realidad Turística
MuniGuate
Los Portales
Grupo Hotelero Islazul
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Walmart
AVA Resorts
Herbalife
Instituto Hondureño de Turismo
- Advertisement -
Revista Colombiana de Turismo Passport
Cubacel
Maggi - GLUTEN-FREE
Havanatur
Barcelo Guatemala City
MuniGuate
INTERFER
AirEuropa
Henkel Latinoamerica
Blue Diamond Resorts
Hotel Barcelo Solymar
Intecap

Lo más leído...

- Advertisement -
AirEuropa
Intecap
Cubacel
Revista Colombiana de Turismo Passport
MuniGuate
Havanatur
INTERFER
Barcelo Guatemala City
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Henkel Latinoamerica
Blue Diamond Resorts