Aunque las detecciones globales cayeron un 18%, el robo de credenciales en Latinoamérica es cada vez más sofisticado. México, Brasil y Colombia, en la mira.

El ecosistema del cibercrimen ha dado un giro táctico. Según el más reciente Threat Report de la firma de ciberseguridad ESET, el panorama de los infostealers —malware especializado en el robo de contraseñas y datos financieros— muestra una paradoja: mientras el volumen de ataques globales disminuyó un 18% en el segundo semestre de 2025, la peligrosidad de las campañas ha escalado gracias a la Inteligencia Artificial (IA).

Tras el cese en el desarrollo de Agent Tesla, un histórico en esta categoría, nuevas familias de malware como Formbook y SnakeStealer han tomado el relevo. El informe advierte que los criminales están abandonando los ataques masivos y genéricos por operaciones de «cirugía» digital, utilizando IA para perfeccionar la ingeniería social y evadir sistemas de defensa tradicionales.

“Los infostealers permiten robar grandes volúmenes de información de forma silenciosa. Aunque vimos una disminución en las detecciones, observamos una evolución en su sofisticación, con campañas mejor dirigidas”, explica David González, especialista en Seguridad Informática de ESET Latinoamérica.

El mapa de la amenaza en la región. Latinoamérica se ha consolidado como un laboratorio de pruebas y un objetivo estratégico para los atacantes. El reporte destaca casos críticos en tres frentes:

En México, el pasado 8 de julio de 2025, el país concentró el 70% de las detecciones mundiales de Lumma Stealer, tras una oleada de correos basura (spam) con señuelos diseñados específicamente en español.

Brasil y Chile se han convertido en focos de fraude mediante tecnología NFC. El malware móvil NGate (o PhantomCard) suplanta aplicaciones bancarias para interceptar pagos sin contacto y robar datos de tarjetas.

Colombia y Perú, mantienen una actividad constante, con un uso creciente de la técnica ClickFix, donde el usuario es engañado para ejecutar comandos maliciosos bajo la promesa de solucionar «errores» inexistentes del sistema.

El auge de los infostealers impulsados por IA: un análisis visual de cómo la ciberdelincuencia evoluciona para realizar robos de credenciales cada vez más sofisticados y letales, con un enfoque particular en Latinoamérica en el año 2026. Foto: Tuiteros Boyacá

¿Cómo operan hoy los criminales?

El modelo de Malware-as-a-Service (MaaS) ha permitido que delincuentes con pocos conocimientos técnicos alquilen herramientas avanzadas. Entre los vectores de infección más comunes para este 2026 destacan:

En primer lugar, el Phishing localizado, actúa como facturas o pedidos falsos que imitan a empresas locales. En segundo lugar el método ClickFix, que son ventanas emergentes que simulan fallos de software para que el usuario «desbloquee» funciones de pago de forma gratuita. y los descargadores (Loaders) que usan herramientas como CloudEyE para inyectar el malware final en el equipo de la víctima de forma oculta.

Para los expertos, como lo hacen en ESET Latinoamérica, el desafío de este año radica en blindar la identidad digital.

La recomendación es clara, fortalecer la seguridad en dispositivos móviles y desconfiar de cualquier solicitud de ejecución de comandos en el navegador, ya que el robo de credenciales sigue siendo la puerta de entrada principal para ataques de mayor escala contra empresas y ciudadanos.