El cibercrimen ha entrado en una nueva etapa de sofisticación, donde los atacantes ya no necesitan romper puertas: basta con colarse por una grieta casi invisible. En la primera mitad de 2025, una serie de programas maliciosos conocidos como infostealers están multiplicando su actividad en Latinoamérica, y sus capacidades para robar información sensible los convierten en actores clave de un ecosistema criminal cada vez más rentable. Estas son las amenazas más activas y peligrosas del momento.
Infostealers: el enemigo invisible que ya está en tu sistema
A simple vista, el ordenador funciona normalmente. Pero en segundo plano, un código ejecutado en memoria está recogiendo contraseñas, capturando pantallas y enviando todo a un servidor remoto. Así actúan los infostealers, piezas de malware diseñadas para infiltrarse y robar información personal, financiera o empresarial sin dejar rastro evidente.
Estos programas suelen llegar mediante técnicas de malspam, suplantación de identidad o descargas camufladas como instaladores legítimos. Su éxito reside en su sigilo y en la facilidad con la que pueden ser personalizados o vendidos a distintos delincuentes bajo el modelo Malware-as-a-Service (MaaS).
En 2025, según ESET, seis infostealers destacan por su alcance y peligrosidad en Latinoamérica: LummaStealer, Amadey, Rozena, Guildma, Formbook y Xloader. Su impacto es especialmente notable en Brasil, México y Argentina.
Seis amenazas, un mismo objetivo: tus datos
LummaStealer es el más detectado en la región, con miles de casos únicos. Modular, adaptable y difícil de erradicar, se distribuye mediante instaladores falsos, correos engañosos y redes sociales. Su arquitectura permite añadir o eliminar funciones —como keyloggers o comandos remotos— sin necesidad de reprogramación completa.
Amadey, activo desde hace años, sigue siendo clave en ataques por etapas. Ligero y sigiloso, actúa como ladrón de información y como lanzadera para malware más agresivo, como ransomware. Suele colarse mediante correos fraudulentos con facturas o multas falsas.
Rozena combina el robo de datos con control remoto del dispositivo infectado. Destaca por su capacidad de ejecución en memoria (file-less), lo que lo hace casi indetectable. Suele ocultarse en documentos de Office con macros o ejecutables disfrazados.
Guildma, de origen brasileño, apunta principalmente al robo bancario. Simula clics, manipula formularios en tiempo real y espía sesiones de banca online. Sus campañas masivas de malspam siguen vigentes en casi toda la región.
Formbook y su evolución, Xloader, amplían la amenaza a usuarios de Windows y macOS. Comercializados en foros clandestinos, se especializan en capturar credenciales desde formularios web, navegadores y clientes de correo. Xloader, más reciente y avanzado, introduce mejoras de evasión y persistencia.
El reto de 2025: anticiparse a lo invisible
La sofisticación de estas amenazas pone a prueba incluso a los sistemas más protegidos. Las técnicas de evasión, la ejecución sin archivos y el uso de canales encriptados o anónimos como Telegram complican su detección. Además, su bajo coste de adquisición y facilidad de uso los hace accesibles a delincuentes de todo tipo.
Protegerse ya no es solo instalar un antivirus: es entender que el mayor peligro puede estar ocurriendo justo ahora, sin que lo sepas. Conocer cómo funcionan estas amenazas es el primer paso para cerrar la puerta antes de que alguien entre.
