Infostealers, una amenaza silenciosa cada vez más activa

No hacen tanto ruido como el ransomware, pero los ladrones de información o infostealers son una amenaza en constante crecimiento. Según ha informado ESET España, desde principios de año y hasta ahora, dado que son campañas todavía activas, los infostealers VIP Keylogger, Agent Tesla y Snake Keylogger, se han estado infiltrando en los sistemas de organizaciones y usuarios españoles.

De ello, según el Threat Report de la compañía, España fue el tercer país con más detecciones de amenazas en 2024 en todo el mundo, con el 9% de todas ellas. Las campañas suelen partir de mensajes de phishing que suplantan la identidad de empresas conocidas, como Iberdrola, DHL, Correos, Banco Santander o el Colegio de Registradores de la Propiedad.

Como señala ESET, “una vez ejecutado el archivo malicioso, el sistema queda expuesto al robo de información confidencial: desde contraseñas almacenadas en navegadores y clientes de correo hasta registros de pulsaciones de teclado, capturas de pantalla o contenidos del portapapeles”. La información se exfiltra con bots de Telegram o a través de servidores de correo o FTP comprometidos.

Josep Albors, director de investigación y concienciación de ESET España, explica que “el phishing sigue siendo el principal vector de ataque: es simple, efectivo y se utiliza cada vez más para obtener acceso a cuentas corporativas, plataformas en la nube o servicios financieros. Es, en muchos casos, el punto de partida para la distribución de infostealers, una de las amenazas más activas y persistentes del momento”.