¿Que son los Infostealers?
¿Qué son los Infostealers?
Última actualización: 24 de noviembre de 2025
Los infostealers son un tipo de malware diseñado para recopilar y exfiltrar de manera silenciosa datos sensibles como contraseñas, cookies, tokens e información de autocompletado. Se han convertido en una de las principales causas de exposición de credenciales y son un factor clave en ataques de account takeover (ATO), fraude e incidentes de seguridad más complejos.
Este artículo explica qué son los infostealers, cómo funcionan y cómo Selki ayuda a tu organización a detectarlos y responder.
1. Panorama General
Los infostealers operan de manera sigilosa, enfocándose en robar información de identidad desde dispositivos infectados.
No cifran archivos ni causan daños visibles; su objetivo es robar acceso.
En 2025, los infostealers son responsables de una gran parte de las credenciales filtradas en foros y mercados clandestinos.
2. ¿Por qué Importan en 2025?
Datos recientes indican:
- Más de 1.8 mil millones de credenciales fueron identificadas en 2025 procedentes de infostealers.
- El modelo “malware-as-a-service” permite a los atacantes alquilar estas herramientas por US$100–300/mes.
- Muchos incidentes comienzan con robo de credenciales, no con intrusiones directas.
- macOS es ahora un blanco común para nuevas variantes.
- Filtraciones masivas de cientos de millones de registros se han vuelto frecuentes.
3. ¿Cómo Funcionan?
A. Distribución
Los infostealers se propagan a través de:
- Correos de phishing
- Instaladores falsos o software pirateado
- Anuncios maliciosos
- Sitios web comprometidos
- Vulnerabilidades sin parchear
B. Recolección de Datos
Pueden extraer:
- Contraseñas guardadas en el navegador
- Cookies y tokens de sesión
- Datos de autocompletado
- Portapapeles
- Llaves de criptomonedas
- Credenciales de VPN/RDP
- Información del sistema
C. Exfiltración
Los datos robados suelen ser:
- Enviados al servidor del atacante
- Vendidos en mercados clandestinos
- Compartidos en canales de filtraciones
- Usados para ATO y fraude
4. Riesgos Principales
- Difíciles de detectar
- Pueden omitir MFA usando tokens
- Afectan plataformas con muchos usuarios
- Aprovechan la reutilización de contraseñas
- Funcionan como etapa inicial de ataques mayores
5. Ejemplos de Infostealers
- RedLine
- Raccoon
- Lumma
- Vidar
- RisePro
- Atomic Stealer (macOS)
- MetaStealer (macOS)
6. ¿Cómo Ayuda Selki?
Selki detecta exposiciones de credenciales causadas por infostealers, ya sea en empleados, clientes o usuarios.
A. Monitoreo Continuo
Selki alerta cuando:
- Credenciales de tu dominio aparecen en logs de infostealers
- Cuentas de alto riesgo están comprometidas
- Credenciales administrativas están expuestas
- Se detectan señales de ATO
B. Visibilidad Completa
En el panel puedes ver:
- Usuario expuesto
- Fuente del leak
- Tipo de exposición
- Severidad
- Acciones recomendadas
C. Alerta Temprana
Selki actúa como una capa preventiva frente a:
- Intentos de ATO
- Credential stuffing
- Compromiso interno
- Riesgo de terceros o proveedores
D. Ideal para Plataformas con Alto Volumen de Usuarios
SaaS, fintech, marketplaces y portales con millones de usuarios se benefician de visibilidad continua.
7. Buenas Prácticas
Técnicas
- Habilitar MFA o passkeys
- Contraseñas fuertes y únicas
- EDR con análisis de comportamiento
- Mantener sistemas actualizados
- Monitorear actividad sospechosa
- Accesos mínimos necesarios
Organizacionales
- Capacitación anti-phishing
- Auditoría de cuentas y contraseñas
- Gestores de contraseñas
- Rotación de credenciales
- Plan de respuesta a incidentes de identidad
Para Usuarios Finales
- Evitar software pirateado
- Habilitar MFA
- Mantener dispositivos actualizados
- Cambiar contraseñas ante cualquier sospecha
- Evitar guardar credenciales críticas en el navegador
8. Resumen
Los infostealers son una amenaza crítica debido a su capacidad de robar credenciales en silencio y habilitar ataques de mayor escala. Selki ayuda protegiendo tu organización mediante monitoreo continuo, detección anticipada y acciones recomendadas claras.
Para asistencia, escribe a support@selki.io.
Actualizado el: 24/11/2025
¡Gracias!