Un reciente informe de la empresa de ciberseguridad ESET reveló que, aunque la cantidad de virus diseñados para robar información personal disminuyó en 2025, los ciberdelincuentes han mejorado sus tácticas haciéndolos mucho más difíciles de detectar.
Estos programas maliciosos, conocidos como infostealers, se dedican a robar en silencio credenciales de acceso, datos de tarjetas y contraseñas guardadas en los navegadores de internet. Según los datos del reporte, en la segunda mitad de 2025 hubo un 18% menos de detecciones a nivel global, pero los ataques compensaron esta caída utilizando inteligencia artificial y engaños más elaborados.
“Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen, observamos una evolución en su sofisticación, con campañas mejor dirigidas”, explicó David González, especialista en Seguridad Informática de ESET Latinoamérica.
Los virus más activos en la región
Tras la caída de antiguos programas populares como Agent Tesla, otras familias de virus han tomado el control. Las amenazas que más afectaron a Latinoamérica son:
- Formbook: Fue el rey mundial a finales de 2025 (17.3% de las detecciones). Se esconde principalmente en correos electrónicos falsos.
- Lumma Stealer: Protagonista de ataques masivos, especialmente enfocado en robar datos de navegadores.
- Agent Tesla: Aunque sus creadores lo abandonaron, sigue distribuyéndose a través de otras herramientas de descarga.
- NGate / PhantomCard: Un virus para celulares Android que ataca aplicaciones bancarias, roba contactos y clona datos de tarjetas.
- Spy.Banker: Afecta a usuarios de servicios financieros y representa casi el 9.5% de las detecciones globales.
Latinoamérica en la mira de los estafadores
El análisis de ESET confirma que nuestra región es uno de los blancos favoritos para estas mafias digitales:
- México: El 8 de julio de 2025 sufrió una ola masiva de correos basura en español que concentró el 70% de las detecciones mundiales del virus Lumma Stealer.
- Brasil: Se convirtió en el foco principal de fraudes usando la tecnología NFC (pagos sin contacto) desde los celulares, suplantando a bancos y tiendas en línea.
- Perú y Chile: En Perú destacaron los engaños donde te piden «hacer clic para arreglar un error» (técnica ClickFix), mientras que Chile reportó una fuerte presencia de ataques bancarios mediante NFC.
- Colombia y Argentina: Mantuvieron un nivel constante de ataques durante todo el año.
¿Cómo logran infectar los equipos?
Los delincuentes utilizan varios trucos para convencer a los usuarios de descargar estos programas:
- Correos falsos (Phishing): Mensajes que simulan ser facturas, multas o recibos de envíos con archivos adjuntos infectados.
- Falsos errores del sistema (ClickFix): Pantallas que simulan un error en la computadora o el celular y te piden descargar un programa para «solucionarlo» o desbloquear funciones.
- Páginas web fraudulentas: Sitios que copian a tiendas oficiales (como Google Play) para engañarte y que descargues aplicaciones falsas.
Proyección para 2026
Los expertos de ESET concluyen que el modelo de «malware como servicio» (donde los creadores de virus alquilan sus programas a otros delincuentes) seguirá creciendo. Para este 2026, la recomendación principal es reforzar el cuidado de las contraseñas, desconfiar de mensajes de remitentes desconocidos y prestar especial atención a la seguridad en los pagos sin contacto (NFC) desde los teléfonos móviles.
