Stealers: el nuevo negocio negro del cibercrimen

Manaos, Brasil. Fieles a su nombre, los stealers están creciendo como un malware poderoso capaz de robar todo tipo de información y abrir la puerta al fraude, el ransomware y a la suplantación de identidad.

Durante la Cyber Security Week 2025 de Kaspersky, en Manos, Brasil, Fabio Marenghi, investigador principal de Seguridad para América y Europa en Kaspersky, mostró cómo este malware amenaza tanto a usuarios comunes como a grandes corporaciones.

Fabio Marengui alertó sobre el alarmante auge de los stealers —malwares especializados en robar datos personales y corporativos en cuestión de segundos—, y llamó a impulsar una respuesta estratégica, colaborativa y urgente frente a esta amenaza.

Te recomendamos: El otro lado del IoT: cómo una smart TV puede ser una puerta abierta para los cibercriminales

Marengui explicó que los stealers, disponibles como servicios en foros clandestinos por precios tan bajos como 5 dólares, están diseñados para apropiarse de credenciales, cookies, datos bancarios, cuentas de criptomonedas y demás activos digitales, operando en todos los países sin restricción alguna.

Este tipo de malware ha ido en ascenso: entre 2023 y 2024, infectó cerca de 26 millones de dispositivos, con un promedio de 2.3 millones de tarjetas bancarias filtradas en la dark web.

Brasil, epicentro del robo digital

Brasil es uno de los principales blancos de estos ciberataques: en 2024, se registraron 37 millones de registros comprometidos ligados a servicios brasileños, incluidos 15 millones vinculados a cuentas gubernamentales o estatales.

Además, la extensión .br representó cerca de 29 millones de credenciales expuestas sólo en 2023, ubicándose en segundo lugar detrás del dominio .com a nivel global.

Por ejemplo, existen herramientas emergentes como NowStealer, un malware programado en JavaScript/Node.js, que evade detección y se comercializa en plataformas como Telegram y Discord. Pero el riesgo no se limita a la web profunda.

Destacado: Se disparan 2.4 veces ataques por phishing relacionados con Inteligencia Artificial: Kaspersky

A comienzos de 2025, Kaspersky detectó SparkCat, el primer troyano OCR que opera en App Store y Google Play, diseñado para convertir capturas de pantalla en texto y robar frases de recuperación de billeteras de criptomonedas.

El escenario criminal se complejizó aún más en 2025. Un informe de Acronis colocó a Brasil como el segundo país más atacado por malware, con el 11% de los usuarios afectados en mayo. Y grupos de ransomware como LockBit, Play y 8Base apuntan a empresas con phishing y explotación de vulnerabilidades.

Simultáneamente, Kaspersky reveló que hubo un alarmante incremento de correos fraudulentos que suplantan al CEO para engañar al área financiera de empresas y lograr pagos ilícitos.

Lo que hasta hace poco se percibía como un riesgo remoto, hoy es una amenaza masiva, diversificada y escalable.

El papel de la cooperación vs. ciberataques

Frente a ella, el experto de Kaspersky consideró que sólo una estrategia multinivel —que combine tecnología, regulación, cooperación internacional y educación— permitirá defender la confidencialidad, la economía digital y la confianza pública.

Además, Marengui destacó que la protección ante estos ciberataques debe combinar medidas personales, acción institucional y conciencia pública.

En el plano individual, es importante no guardar contraseñas en navegadores, usar autenticación multifactor, mantener software actualizado y contar con soluciones avanzadas de seguridad.

Mientras tanto, a nivel institucional es necesario hacer inteligencia continua en mercados clandestinos, colaborar entre empresas, investigadores y autoridades, compartir patrones de ataque y reportar emergencias de forma coordinada.

Por último, para que exista más conciencia pública, se requiere capacitar usuarios y equipos financieros frente al phishing, suplantación ejecutiva y enlaces maliciosos.