{"id":54879,"date":"2025-01-21T16:06:46","date_gmt":"2025-01-21T19:06:46","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=54879"},"modified":"2025-01-21T16:07:04","modified_gmt":"2025-01-21T19:07:04","slug":"el-robo-de-informacion-en-alza-una-amenaza-para-prestarle-atencion-en-2025","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2025\/01\/21\/el-robo-de-informacion-en-alza-una-amenaza-para-prestarle-atencion-en-2025\/","title":{"rendered":"El robo de informaci\u00f3n en alza: una amenaza para prestarle atenci\u00f3n en 2025"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

ESET advierte que los<\/em> infostealers, un tipo de malware \u201csilencioso\u201d dise\u00f1ado para robar informaci\u00f3n confidencial, tuvieron un aumento en los \u00faltimos meses y se posicionan como una de las amenazas a tener en cuenta este a\u00f1o.<\/em><\/p>\n\n\n\n

Santiago, 21 de enero de 2025. \u2013<\/strong> La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuar\u00e1 siendo central durante 2025. Desde ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que las organizaciones deber\u00e1n reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.<\/p>\n\n\n\n

\u201cEn el \u00faltimo semestre de 2024 se observaron cambios en el panorama de los infostealers, estos malware \u201csilenciosos\u201d dise\u00f1ados para robar informaci\u00f3n confidencial mostraron un aumento de la actividad en el segundo semestre y se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo en aquellas que no implementan la autenticaci\u00f3n de dos factores\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Seg\u00fan los datos presentados en el ESET Threat Report<\/a> del \u00faltimo semestre del a\u00f1o pasado, el alza de la actividad infostealer estuvo motorizado, entre otros, por el crecimiento de la actividad de Formbook, y Lumma Stealer que sorprendi\u00f3 con un aumento r\u00e9cord de detecciones. Estos infostealers utilizan el modelo MaaS (“malware as a service”)<\/strong> en los que los cibercriminales ofrecen un paquete de malware en mercados ilegales, con herramientas y plataformas a cambio de una suscripci\u00f3n, generalmente, y permite a actores maliciosos menos capacitados lanzar ataques, y expandirse r\u00e1pidamente.<\/p>\n\n\n\n

ESET analiza los infostealers m\u00e1s destacados:<\/p>\n\n\n\n

Formbook: <\/strong>Este malware, si bien es conocido al menos desde 2016, escal\u00f3 en el ranking de detecciones hacia el final del a\u00f1o pasado y se posicion\u00f3 como principal amenaza infostealer con un aumento en sus detecciones en la telemetr\u00eda ESET de un 200%. <\/p>\n\n\n\n

Tambi\u00e9n conocido como XLoader, se difunde principalmente en adjuntos maliciosos en correos electr\u00f3nicos de phishing. Es un infostealer que recolecta datos del portapapeles, registros de tecleo, capturas de pantalla y cach\u00e9s de navegadores web.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Pie de imagen: Correo de phishing distribuyendo formbook.<\/p>\n\n\n\n

Lumma Stealer: <\/strong>Logr\u00f3 posicionarse por primera vez en el top 10 de detecciones de ESET en el segundo semestre de 2024. En total, en ese periodo mostr\u00f3 un crecimiento r\u00e9cord de 395% m\u00e1s de 50.000 detecciones registradas. El mayor n\u00famero de detecciones se focalizaron en Per\u00fa, Polonia, Espa\u00f1a, M\u00e9xico y Eslovaquia.<\/p>\n\n\n\n

\"A<\/figure>\n\n\n\n

Pie de imagen: Detecciones de telemetr\u00eda ESET donde se observa el crecimiento de Lumma.<\/p>\n\n\n\n

Se dirige a las extensiones de navegador para autenticaci\u00f3n de dos factores, las credenciales de usuario y billeteras de criptomonedas.<\/p>\n\n\n\n

Algunos de los m\u00e9todos para su distribuci\u00f3n fueron a trav\u00e9s de repositorios de GitHub, haci\u00e9ndose pasar por un editor de im\u00e1genes IA EditPro, o a trav\u00e9s de archivos e instaladores parcheados, principalmente los KMS de copias ileg\u00edtimas de Windows. En una investigaci\u00f3n de ESET Research, de octubre, se descubri\u00f3 que varios criptors conten\u00edan este infostealer listo para que infectar dispositivos de jugadores que buscaban bots de granja o autoclickers (mejoras para el juego) del popular juego Hamster Kombat, en repositorios de GitHub.<\/p>\n\n\n\n

\"A<\/figure>\n\n\n\n

Pie de imagen: Lumma Stealer distribuy\u00e9ndose en respositorio de GitHub<\/p>\n\n\n\n

RedLine: <\/strong>Activo desde 2020, luego de la Operaci\u00f3n Magnus de octubre 2024, se observ\u00f3 un declive en la actividad de este infostealer aunque no ha desaparecido por completo. Se han observado campa\u00f1as de phishing pasivas que entregan RedLine en comentarios de YouTube o en repositorios de GitHub. <\/p>\n\n\n\n

Si bien el creador de este malware no fue arrestado, los expertos estiman que no habr\u00e1 un intento de resucitarlo. \u201cSi bien podr\u00eda, en teor\u00eda, comprar o alquilar nuevos servidores y usar el c\u00f3digo existente para configurar nueva infraestructura y distribuir paneles a los afiliados, ha sido identificado y acusado, por lo que probablemente querr\u00e1 mantener un perfil bajo \u2026 Podemos esperar que el vac\u00edo de poder dejado por el desmantelamiento de RedLine conduzca a un aumento en la actividad de otros infostealer MaaS<\/em>\u201d, advierte Alexandre C\u00f4t\u00e9 Cyr, malware researcher de ESET en el reporte.<\/p>\n\n\n\n

Para mitigar esta amenaza, ESET comparte las siguientes medidas proactivas para organizaciones:<\/p>\n\n\n\n

    \n
  1. Implementar la autenticaci\u00f3n multifactor en todos los accesos.<\/li>\n\n\n\n
  2. Educar a las y\u00a0 los empleados sobre los riesgos de correos de phishing.<\/li>\n\n\n\n
  3. Monitorear y restringir el acceso a repositorios no confiables.<\/li>\n\n\n\n
  4. Invertir en soluciones de seguridad que detecten y prevengan malware avanzado.<\/li>\n<\/ol>\n\n\n\n

    \u201cLos infostealers continuar\u00e1n desempe\u00f1ando un rol central en las violaciones de datos, y pone en relieve que ser\u00e1n fundamentales en el robo de credenciales en entornos qu\u00e9 no apliquen la autenticaci\u00f3n de dos factores. Adem\u00e1s, el modelo de MaaS que facilita el acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo\u201d, <\/em>concluye Guti\u00e9rrez Amaya de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

    Para saber m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/es\/malware\/infostealers-alza-amenaza-prestarle-atencion-2025\/<\/a><\/p>\n\n\n\n

    Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n\n\n\n

    Vis\u00edtanos en: <\/strong> <\/p>\n\n\n\n

      \"http:\/\/jesusmartinezgimenez.com\/wp-content\/uploads\/2013\/10\/Twitter_Logo_Volt1.png\"@ESETLA<\/a>    \"http:\/\/www.gedestic.es\/wp-content\/uploads\/2013\/10\/linkedin-logo.png\" \/compay\/eset-latinoamerica<\/a>  \/esetla<\/a>   \/ESETLA<\/a>      \/@esetla<\/a><\/p>\n\n\n\n

    Acerca de ESET<\/strong><\/p>\n\n\n\n

    ESET\u00ae proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET\u00ae se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras cr\u00edticas e individuos. Ya sea protecci\u00f3n de endpoints, nube o dispositivos m\u00f3viles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y f\u00e1ciles de usar. La tecnolog\u00eda de ESET incluye detecci\u00f3n y respuesta s\u00f3lidas, cifrado ultraseguro y autenticaci\u00f3n multifactor. Con defensa en tiempo real las 24 horas, los 7 d\u00edas de la semana y un s\u00f3lido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evoluci\u00f3n exige un enfoque progresivo de la seguridad: ESET\u00ae est\u00e1 comprometido con una investigaci\u00f3n de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una s\u00f3lida red global de socios. Para obtener m\u00e1s informaci\u00f3n, visite <\/em>https:\/\/www.eset.com\/latam<\/em><\/a> o s\u00edganos en <\/em>LinkedIn<\/em><\/a>,<\/em> Facebook <\/em><\/a>y <\/em>Twitter<\/em><\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    <\/div>\n

    <\/path><\/svg><\/i> \"Loading\"<\/p>\n

    <\/div>\n

    ESET advierte que los infostealers, un tipo de malware \u201csilencioso\u201d dise\u00f1ado para robar informaci\u00f3n confidencial, tuvieron un aumento en los \u00faltimos<\/p>\n","protected":false},"author":1,"featured_media":54880,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[6973],"tags":[7083],"class_list":["post-54879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-eset"],"a3_pvc":{"activated":true,"total_views":2142,"today_views":0},"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/54879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=54879"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/54879\/revisions"}],"predecessor-version":[{"id":54881,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/54879\/revisions\/54881"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/54880"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=54879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=54879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=54879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}