Manaos, Brasil. Fieles a su nombre, los stealers están creciendo como un malware poderoso capaz de robar todo tipo de información y abrir la puerta al fraude, el ransomware y a la suplantación de identidad.

Durante la Cyber Security Week 2025 de Kaspersky, en Manos, Brasil, Fabio Marenghi, investigador principal de Seguridad para América y Europa en Kaspersky, mostró cómo este malware amenaza tanto a usuarios comunes como a grandes corporaciones.

Fabio Marengui alertó sobre el alarmante auge de los stealers —malwares especializados en robar datos personales y corporativos en cuestión de segundos—, y llamó a impulsar una respuesta estratégica, colaborativa y urgente frente a esta amenaza.

Te recomendamos: El otro lado del IoT: cómo una smart TV puede ser una puerta abierta para los cibercriminales

Marengui explicó que los stealers, disponibles como servicios en foros clandestinos por precios tan bajos como 5 dólares, están diseñados para apropiarse de credenciales, cookies, datos bancarios, cuentas de criptomonedas y demás activos digitales, operando en todos los países sin restricción alguna.

Este tipo de malware ha ido en ascenso: entre 2023 y 2024, infectó cerca de 26 millones de dispositivos, con un promedio de 2.3 millones de tarjetas bancarias filtradas en la dark web.

Brasil, epicentro del robo digital

Brasil es uno de los principales blancos de estos ciberataques: en 2024, se registraron 37 millones de registros comprometidos ligados a servicios brasileños, incluidos 15 millones vinculados a cuentas gubernamentales o estatales.

Además, la extensión .br representó cerca de 29 millones de credenciales expuestas sólo en 2023, ubicándose en segundo lugar detrás del dominio .com a nivel global.

Por ejemplo, existen herramientas emergentes como NowStealer, un malware programado en JavaScript/Node.js, que evade detección y se comercializa en plataformas como Telegram y Discord. Pero el riesgo no se limita a la web profunda.

Destacado: Se disparan 2.4 veces ataques por phishing relacionados con Inteligencia Artificial: Kaspersky

A comienzos de 2025, Kaspersky detectó SparkCat, el primer troyano OCR que opera en App Store y Google Play, diseñado para convertir capturas de pantalla en texto y robar frases de recuperación de billeteras de criptomonedas.

El escenario criminal se complejizó aún más en 2025. Un informe de Acronis colocó a Brasil como el segundo país más atacado por malware, con el 11% de los usuarios afectados en mayo. Y grupos de ransomware como LockBit, Play y 8Base apuntan a empresas con phishing y explotación de vulnerabilidades.

Simultáneamente, Kaspersky reveló que hubo un alarmante incremento de correos fraudulentos que suplantan al CEO para engañar al área financiera de empresas y lograr pagos ilícitos.

Lo que hasta hace poco se percibía como un riesgo remoto, hoy es una amenaza masiva, diversificada y escalable.

El papel de la cooperación vs. ciberataques

Frente a ella, el experto de Kaspersky consideró que sólo una estrategia multinivel —que combine tecnología, regulación, cooperación internacional y educación— permitirá defender la confidencialidad, la economía digital y la confianza pública.

Además, Marengui destacó que la protección ante estos ciberataques debe combinar medidas personales, acción institucional y conciencia pública.

En el plano individual, es importante no guardar contraseñas en navegadores, usar autenticación multifactor, mantener software actualizado y contar con soluciones avanzadas de seguridad.

Mientras tanto, a nivel institucional es necesario hacer inteligencia continua en mercados clandestinos, colaborar entre empresas, investigadores y autoridades, compartir patrones de ataque y reportar emergencias de forma coordinada.

Por último, para que exista más conciencia pública, se requiere capacitar usuarios y equipos financieros frente al phishing, suplantación ejecutiva y enlaces maliciosos.

Kaspersky, proveedor de soluciones de ciberseguridad, presentó sus predicciones para el próximo año que podrían impactar a México y a nivel global, entre las que destacan nuevas formas de ransomware que comienzan a explorar nuevas técnicas como el cifrado cuántico. La empresa también advierte por un mayor número de ataques en contra del sector bancario, especialmente a través de los smartphones.

Según el informe anual Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, destacan series de tendencias preocupantes que requerirán una mayor vigilancia y preparación por parte de organizaciones e individuos.

Según Isabel Manjarrez, analista de Kaspersky, el ransomware seguirá siendo una amenaza importante, que ahora integrará nuevos objetivos y técnicas para ser más eficaz. Se anticipa la aparición de ransomware resistente al descifrado cuántico, diseñado para resistir los intentos de descifrado tanto de computadoras clásicas como cuánticas. Además, se espera un aumento en el Ransomware como Servicio (RaaS), que permitirá a actores menos experimentados lanzar ataques sofisticados a bajo costo.

Relacionado: 7 de cada 10 empresas en América Latina no tienen plan de recuperación a un ataque de ransomware

Tan sólo en México, se registraron más de 158 mil ataques de ransomware en los pasados 12 meses hasta octubre de 2024, es decir, 433 ataques diarios. Aunque es un número relativamente pequeño en comparación con otros segmentos, la analista advirtió que el objetivo son grandes compañías –usualmente con ingresos por arriba de los 5 mil millones de dólares– que pueden pagar altas sumas de dinero.

Una nueva táctica de ransomware que ha comenzado a ser aplicada y podría despuntar el próximo año es el “envenenamiento de datos sintéticos“. En lugar de simplemente cifrar datos, los atacantes ahora también contaminan las bases de datos con información falsa, haciendo que la recuperación sea extremadamente difícil o imposible de recuperar, incluso después de pagar el rescate.

Otra tendencia en aumento son los ataques de stealers o robadores de información. Estos programas maliciosos, que se venden y utilizan para perpetrar otros tipos de ataques, se volverán más sofisticados y adaptables. Kaspersky advierte que populares stealers como Lumma, Vidar y Redline continuarán evolucionando para evadir la detección y ampliarán sus capacidades.

El sector financiero se enfrenta a riesgos particulares. Según Manjarrez, se anticipan ataques dirigidos contra bancos centrales e iniciativas de banca abierta, aprovechando la complejidad de los sistemas bancarios modernos. Durante 2024, el sector bancario mexicano recibió una importante cantidad de ataques, con más de 85 mil incidentes en los últimos 12 meses hasta octubre pasado.

Los ataques de este segmento se caracterizan por ser los más oportunistas, ya que se disparan particularmente en ciertas fechas como el Buen Fin o el Black Friday, cuando los usuarios realizan compras y están más atentos a mensajes como ofertas o notificaciones por envíos, explicó Manjarrez. El uso de sitios falsos es una de las tácticas utilizadas para el robo de datos.

En América Latina, incluido México, se observó un incremento del 70 por ciento en el número de usuarios afectados por amenazas móviles en 2024, y se espera que esta tendencia continúe en 2025.

Además, se prevé una expansión global del crimeware en idioma chino, con un enfoque en troyanos bancarios y malware para dispositivos Android, especialmente en Europa y América Latina.

Los expertos de Kaspersky también prevén un aumento significativo en los ataques a la cadena de suministro en proyectos de código abierto. Los ciberdelincuentes buscarán nuevas formas de introducir puertas traseras y malware en estos sistemas ampliamente utilizados. En 2024 se encontró una puerta trasera introducida en el sistema de compresión xz de Linux que pudo potencialmente haber infectado a miles de equipos con información crítica en el mundo.

El informe también destaca el creciente uso de tecnologías Blockchain en ciberataques, especialmente si se adopta ampliamente el lenguaje de programación Go en este ámbito.

En cuanto a las tendencias de defensa, Kaspersky predice un mayor uso de Inteligencia Artificial y Aprendizaje Automático por parte de los equipos de seguridad, lo que podría aumentar su productividad y eficiencia.

Ante este panorama, Jaime Berditchevsky, director general para México en Kaspersky, destacó la importancia de conocer estos datos para generar conciencia entre la población sobre la importancia de su seguridad en el ciberespacio.