En la actualidad, la seguridad en el entorno digital ha dejado de ser una preocupación exclusiva para grandes corporaciones o figuras de alto perfil. En el contexto actual, cualquier internauta que utilice redes sociales, participe en videojuegos en línea o emplee plataformas de teletrabajo corre el riesgo de ser blanco de los infostealers, una de las modalidades de software malicioso más extendidas y peligrosas del momento.
Este tipo de malware especializado tiene la capacidad de operar de forma silenciosa en un segundo plano. Su objetivo principal es la sustracción de credenciales de acceso, contraseñas, sesiones activas y diversos datos que los usuarios almacenan habitualmente en sus navegadores, todo esto sin que la víctima perciba ninguna anomalía en su equipo.
Según han advertido los expertos en ciberseguridad de la firma NordVPN, el auge de los infostealers resulta alarmante debido a que su propagación no depende únicamente de acciones negligentes por parte del usuario. Los especialistas señalan que el simple hecho de mantener una conexión constante y hábitos digitales cotidianos puede ser suficiente para quedar vulnerable. Las repercusiones de este ataque suelen manifestarse de manera tardía, reflejándose en compras no autorizadas, bloqueo de perfiles personales o notificaciones de intentos de acceso desde ubicaciones geográficas desconocidas.
¿Qué son exactamente los infostealers y cuál es su mecánica?
Los infostealers se definen como programas maliciosos cuyo diseño está orientado específicamente a la extracción de información sensible de los dispositivos comprometidos. A diferencia de otras variantes de virus informáticos que buscan inhabilitar el sistema, estos buscan recolectar activos valiosos para los ciberdelincuentes, tales como datos bancarios, numeración de tarjetas de crédito y contraseñas guardadas.
Una vez que el software logra infiltrarse, comienza a recopilar paquetes de datos que luego son enviados a los servidores del atacante de manera imperceptible. Por lo general, el usuario detecta la vulneración cuando el daño ya es sustancial, manifestándose en la pérdida de control sobre sus cuentas financieras o sociales.
El segmento de la población más expuesto a esta amenaza está compuesto por personas que interactúan frecuentemente en plataformas como Instagram, Facebook, Discord o X (anteriormente Twitter). De acuerdo con las estadísticas más recientes, estos servicios digitales sumaron aproximadamente 65 millones de registros comprometidos tan solo en lo que va del año 2025.
El peligro se agudiza debido a que muchas de estas redes permiten mantener las sesiones abiertas por tiempos prolongados. Esto facilita que el malware copie los tokens de sesión, permitiendo que los delincuentes ingresen directamente a las cuentas saltándose la necesidad de conocer la contraseña original.
Las consecuencias trascienden la pérdida de una red social; una vez que el atacante posee una sesión robada, puede escalar su acceso hacia correos electrónicos, billeteras de criptomonedas y otros servicios críticos vinculados a la identidad del usuario.
Los sectores más golpeados por el robo de información
Los entusiastas de los videojuegos representan el segundo grupo con mayor índice de afectación. Se estima que más de 53 millones de registros robados estaban asociados a plataformas de alto tráfico como Steam, Epic Games, Twitch o Fortnite. Las cuentas de los jugadores son especialmente codiciadas debido a que suelen estar vinculadas a métodos de pago y poseen objetos virtuales con un alto valor de reventa en mercados clandestinos.
El método de infección más recurrente en este ámbito es la descarga de mods, cracks, programas piratas o lanzadores de juegos fraudulentos. Estos archivos suelen esconder el código malicioso del infostealer, lo que representa un riesgo mayor en computadoras familiares donde un solo archivo infectado puede comprometer la seguridad de todos los miembros del hogar.
Por otro lado, los profesionales del sector tecnológico y del desarrollo de software se han convertido en objetivos estratégicos. En el transcurso de 2025, se han reportado casi 27 millones de registros afectados vinculados a herramientas de desarrollo, servicios en la nube y sistemas de acceso remoto.
La sustracción de un solo inicio de sesión en este sector puede comprometer la infraestructura crítica de una organización, permitiendo el ingreso a bases de datos corporativas y redes internas privadas.
Es relevante destacar que cerca del 99% de las infecciones documentadas se han producido en dispositivos que operan con el sistema Windows. Los expertos aclaran que esto no se debe a una falta de seguridad intrínseca del sistema, sino a su masividad global, lo que lo convierte en el ecosistema más rentable para los ataques cibernéticos.
Medidas preventivas contra el malware de robo de datos
Para mitigar el riesgo de caer ante un infostealer, se recomiendan las siguientes acciones preventivas fundamentales:
- Habilitar la verificación en dos pasos (2FA): Es el método más eficaz para impedir el acceso, ya que, aunque la contraseña sea robada, se requerirá un segundo código de confirmación.
- Evitar descargas de fuentes no oficiales: Se debe prescindir de cracks o software pirata y optar siempre por sitios web institucionales o tiendas de aplicaciones oficiales.
- Depurar las contraseñas del navegador: Es aconsejable revisar periódicamente las claves almacenadas y eliminar aquellas que ya no sean necesarias o pertenezcan a servicios antiguos.
- Actualización constante: Mantener tanto el sistema operativo como las aplicaciones al día permite corregir agujeros de seguridad que el malware suele aprovechar.
- Cerrar sesiones inactivas: Terminar la sesión en plataformas que no se estén utilizando activamente reduce considerablemente la ventana de oportunidad para el robo de sesiones.
En un entorno cada vez más interconectado, la vigilancia constante y la higiene digital son herramientas indispensables para proteger la integridad de nuestra información personal y profesional frente a estas amenazas silenciosas.
Fuente: Fuente