Un análisis basado en los últimos ESET Threat Reports revela cambios críticos en el ecosistema de los infostealers: Aunque las detecciones globales bajaron un 18 % en el segundo semestre de 2025, los ataques ahora son más sofisticados.

El uso de inteligencia artificial y nuevos modelos de distribución están redefiniendo el riesgo para empresas y ciudadanos en toda Latinoamérica. “Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales, porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa. Aunque en el último año vimos una disminución en el volumen de detecciones, también observamos una evolución en su sofisticación, con campañas mejor dirigidas y el uso de nuevas tecnologías para optimizar los ataques”, comenta David González, Especialista en Seguridad Informática de ESET Latinoamérica.

Investigadores de esta compañía,  que hace parte del liderazgo mundial en materia de ciberseguridad, analizaron la evolución del malware, en este caso y tipo, diseñado para robar información sensible, como claves de acceso, datos bancarios y registros guardados en navegadores. Con el cese del desarrollo de Agent Tesla, otras familias como Formbook y SnakeStealer han tomado el mando en el robo de información.

La presente información es de interés relevante, tanto para entendidos y usuarios avanzados, como para básicos en proceso de educación y formación preventiva.

Alerta en el radar local: las amenazas que están marcando la pauta en nuestra región

De acuerdo con la telemetría de ESET, estas son las familias de malware con mayor impacto que los usuarios en Latinoamérica deben vigilar de cerca:

– Formbook (Win/Formbook). Fue la familia más identificada a nivel global al cierre de 2025, con 17,3 % del total de detecciones, principalmente distribuida a través de campañas de phishing.

– Lumma Stealer (Win/Spy.LummaStealer). Protagonista de ataques masivos, dirigidos especialmente a usuarios en México, enfocados en el robo de credenciales y datos almacenados en navegadores.

– Agent Tesla (MSIL/Spy.AgentTesla). A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido mediante descargadores de malware como CloudEyE (GuLoader).

–  NGate / PhantomCard (Android/Spy.NGate). Una amenaza de spyware móvil orientada principalmente al ecosistema bancario brasileño, con capacidades para robar contactos y datos de tarjetas.

–  Spy.Banker_(JS/Spy.Banker). Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección global cercana a 9,5 %.

¿Cómo se distribuyen estas amenazas para realizar los ataques?

Entre los principales vectores de infección se destacan: Phishing y spam localizado, con archivos adjuntos maliciosos que simulan facturas o pedidos. ClickFix, una técnica de ingeniería social que muestra falsos errores del sistema o invita a activar un software para dejarlo totalmente funcionable o desbloquear nuevas características de la versión paga; en ambos casos se busca convencer al usuario de ejecutar comandos maliciosos. Descargadores de malware, como CloudEyE (GuLoader), que experimentaron un fuerte crecimiento durante el segundo semestre de 2025. Sitios web fraudulentos, que suplantan tiendas oficiales como Google Play para distribuir aplicaciones.

Guía de supervivencia digital: Lo que se debe saber para proteger tu información hoy mismo

Latinoamérica se ha consolidado como un objetivo clave para los cibercriminales. No pases por alto estas recomendaciones; son herramientas esenciales para evitar ser la próxima víctima.

• Refuerza tus credenciales:Es vital mejorar la protección de tus claves y utilizar métodos de detección temprana de amenazas
• Cuidado con el «ClickFix»:No caigas en errores falsos del sistema que te invitan a ejecutar comandos maliciosos para «activar» un software
• Blindaje en el móvil:Fortalece la seguridad en entornos móviles y ten extrema precaución con las tecnologías de pago como NFC, cada vez más usadas en ataques financieros
• Verifica tus descargas:Evita sitios web que suplantan tiendas oficiales como Google Play, ya que son vectores comunes para distribuir aplicaciones fraudulentas

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/.

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen referencial suministradas por ESET y Comstat Rowland

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de Bitfinance.news. Encuéntranos también en X/Twitter e Instagram

La entrada Qué está pasando con los infostealers y el robo de credenciales ¿Corre peligro su identidad digital?  apareció primero en Bitfinance.

El credential stuffing (o relleno de credenciales) es un tipo de ciberataque en el que los actores maliciosos utilizan usuarios y contraseñas que hayan sido filtradas para iniciar sesión en cuentas y servicios distintos al que sufrió la filtración. El éxito de estos ataques se vale del hábito de reutilizar la misma contraseña para diferentes cuentas o servicios. Entonces, si una contraseña se filtra, los atacantes solo deben probarla en otros sitios donde el usuario ya tenga cuenta, ya que si hay coincidencia, acceden sin necesidad de vulnerar el sistema. ESET, compañía líder en detección proactiva de amenazas, analiza cómo es un ataque de credential stuffing, por qué son tan efectivos, cuáles pueden ser sus consecuencias y cómo evitarlos.

“Repetir contraseñas es como usar la misma llave para abrir la casa, automóvil, oficina y la caja fuerte. Prestar atención y gestionar las contraseñas correctamente es tan importante como cerrar la puerta de casa con llave. Hábitos simples pueden marcar la diferencia: evitar la reutilización de contraseñas, activar el doble factor de autenticación y usar un gestor seguro son prácticas que necesitamos incorporar para estar protegidos ante este tipo de amenazas y muchas otras”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El inicio de un ataque de credential stuffing es la obtención por parte del cibercriminal de credenciales filtradas, las mismas son provocadas por casos de brechas en información, de empresas y organizaciones importantes y reconocidas, e involucra la exposición de millones de datos. Con esa información sensible disponible, y mediante la utilización de bots o scripts automatizados, se realizan pruebas de esas contraseñas en diversos sitios, cuentas o servicios (como Netflix, Gmail, bancos, redes sociales, entre otras). Se llegan a probar miles de logins por minuto.

En caso de que se encuentre una coincidencia, se realiza el ingreso a las cuentas. Este acceso sería idéntico al del usuario legítimo, lo que dificulta su detección, ya que no hay una actividad sospechosa como pueden ser los intentos fallidos reiterados.

Para entender mejor el impacto de estos ataques, desde ESET repasan dos casos concretos que muestran cómo el credential stuffing puede comprometer miles de cuentas

• Caso PayPal: Entre el 6 y el 8 de diciembre de 2022, PayPal sufrió un ataque de credential stuffing que comprometió cerca de 000 cuentas, exponiendo información sensible como nombres, direcciones, fechas de nacimiento y números de identificación tributaria.
• Snowflake: Más de 165 organizaciones fueron afectadas cuando atacantes accedieron a cuentas de clientes de Snowflake utilizando credenciales robadas mediante malware tipo infostealer. Aunque no se vulneró directamente la infraestructura de Snowflake, los atacantes aprovecharon la falta de autenticación multifactor y el uso de contraseñas antiguas.

“Las grandes filtraciones de datos son la principal vía por la que los cibercriminales obtienen estas credenciales, y suceden con más frecuencia de la esperada”, agrega el especialista de ESET.

En junio de 2025, otro ejemplo fue una serie de bases de datos que sumaban 16 mil millones de registros estuvo alojada en repositorios mal configurados que quedaron expuestos y públicos. Aunque la exposición fue temporal, fue suficiente para que los investigadores, o cualquier persona, accedieran a los datos, que incluían combinaciones de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otros.

Pero no fue la única del año: en mayo, el investigador de seguridad Jeremiah Fowler reveló la exposición pública de 184 millones de credenciales de acceso de cuentas de usuarios de todo el mundo. Allí se incluían información de diversos proveedores de servidores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, por nombrar solo los más conocidos. No solo eso: entre los registros había credenciales de bancos y otras entidades financieras, plataformas de atención de salud y portales de gobiernos de varios países.

Para evitar un ataque de credential stuffing ESET recomienda distintas acciones

1. Fundamental: no reutilizar una misma contraseña en diferentes cuentas, plataformas y servicios.
2. Tener contraseñas robustas, seguras y únicas en cada una de las cuentas. Para ello, es muy útil un gestor de contraseñas, herramienta diseñada para almacenar credenciales de acceso y protegerlas mediante cifrado, y además contar con una funcionalidad dedicada a generar contraseñas complejas y robustas.
3. Activar el doble factor de autenticación en todas las cuentas y servicios que sea posible. El segundo factor es clave si una contraseña cae en las manos equivocadas, ya que el ciberatacante no podrá acceder sin él a las cuentas.
4. Verificar si las contraseñas o credenciales de acceso ya fueron filtradas en alguna brecha de datos, para cambiarlas de inmediato. Por ejemplo, en el sitio haveibeenpwned.com.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

Con información e imagen principal suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Credential stuffing: el riesgo de repetir contraseñas y cómo protegerse apareció primero en Bitfinance.

Investigadores han identificado un ‘malware’ denominado Rorschach, que ofrece un gran nivel de personalización y destaca por ser una de las cepas más rápidas en cuanto a la velocidad de su cifrado.

El Equipo de Respuesta a Incidentes de la empresa de ciberseguridad Check Point (CPIRT) ha encontrado este ‘software’ malicioso cuando respondía a un caso de ‘ransomware’ contra una empresa con sede en Estados Unidos.

En su investigación, los profesionales hallaron una cepa de ‘ransomware’ única capaz de desplegarse utilizando un componente firmado de Crotex XDR de Palo Alto Network. Según Check Point, este método «no se utiliza habitualmente para cargar ‘ransomware’, por lo que revela un nuevo enfoque adopado por los ciberdelincuentes para eludir la detección», tal y como ha explicado en una nota de prensa.

A diferencia de otros casos de ‘ransomware’, el autor de la amenaza no se oculta tras un alias y tampoco parece estar afiliado a ninguno de los grupos de ‘ransomware’ conocidos. De ese modo, su comportamiento sugiere que es parcialmente autónomo y se propaga automáticamente cuando se ejecuta en un Controlador de Dominio (DC) mientras borra los registros de eventos de máquinas afectadas.

Por otra parte, los investigadores han asegurado que este ‘malware’ es «extremadamente flexible», ya que opera no solo con base en una configuración incorporada que le permite cambiar su comportamiento según las necesidades del operador.

Asimismo, han señalado que si bien parece haberse inspirado en algunas de las familias de ‘ransomware’ más conocidas, este también contiene funcionalidades únicas, como el uso de ‘syscalls’ directas, esto es, llamadas para comunicarse con el núcleo del sistema.

Fuente: dpa

(Reference image source: FLY:D, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Identifican el ‘malware’ Rorschach, con gran nivel de personalización y alta velocidad en su cifrado apareció primero en Bitfinance.

Facebook, en un esfuerzo por mantener aún más seguras algunas cuentas de riesgo, está restableciendo su programa Protect y pronto obligará a los suscriptores de perfil alto como periodista, políticos, activistas de derechos humanos, a habilitar la autenticación de dos factores (2FA).

La red social iniciará con este proceso globalmente en los próximos meses, dándole prioridad a las cuentas que la compañía considera como riesgosas. Es decir aquellas «con más probabilidades de ser atacadas por piratas informáticos malintencionados». La compañía tiene previsto para mediados de febrero 2022 que los usuarios norteamericanos con este tipo de perfil inicien con la autenticación de dos factores

Este programa se experimentó por primera vez en el 2018 con los políticos estadounidense, antes de las elecciones del 2020. Lentamente, pero de manera progresiva, la red social viene expandiendo el programa a otros usuarios considerados en riesgo y eventualmente se espera que pueda estar disponible en más 50 países, incluida la India

Autentificación sencilla

Facebook exhorta el uso de “aplicaciones de autentificación de terceros” y destacó que se encuentra realizando algunos trabajos que permitan “que el registro y el uso de 2FA sea lo más sencillo posible para estos grupos de personas al brindar una mejor experiencia de usuario y soporte».

La compañía admite que la adaptación de todas las personas al programa tomará algún tiempo, especialmente para aquellos usuarios que no ingresan regularmente a sus cuentas. Sin embargo, al revisar las estadísticas de personas registradas en las primeras pruebas, las cifras son bastante aceptables.

El jefe de política de seguridad de Meta, Nathaniel Gleicher, señaló que más de 1,5 millones de las cuentas en riesgos se encuentran registradas en el programa Protect y 950.000 de ellas activaron 2FA. Adicionalmente, informó que aproximadamente el 4 % de los usuarios mensuales lo tienen habilitado para sus cuentas.

Facebook indicó que no tiene previsto exigirles a los usuarios que no son de Protect que agreguen 2FA a sus cuentas y recomendó realizarlo a través de una clave de seguridad.

M. Rodríguez

Fuente: diarioinforme

La entrada Facebook solicitará autenticación de dos pasos apareció primero en Bitfinance.

La OPEP, en su informe mensual sobre el mercado petrolero, señaló que a pesar de la evolución de la pandemia de Covid-19, continúa la reactivación económica mundial y no reducirá la demanda de petróleo prevista para 2021 y 2022.

Sin embargo, en el informe la organización admite que el desarrollo de la pandemia será «el factor determinante en el ritmo de la recuperación, con la posible aparición de nuevas variantes o mutaciones como riesgo».

Los analistas de la OPEP son reservados al referirse al impacto de la variante delta del coronavirus, cuyo efecto se ha sentido en los últimos 2 meses por su expansión en importantes economías. Esto, a pesar de que el precio promedio del barril de crudo de la OPEP se ubicó en los 73,53 dólares, para julio, su mayor valor desde octubre de 2018, algo que el grupo atribuye a «los sólidos fundamentos del mercado».

Recuperación global

La organización petrolera, que controla el 40 % de la producción de crudo mundial, pronostica el crecimiento mundial en un 0,1 % tanto en 2021 (5,6 %) como en 2022 (4,2 %), manteniendo sin cambios la demanda establecida para esos periodos.

De acuerdo a los datos emitidos en el informe, la demanda para el 2021 se mantiene similar a la establecida para el pasado mes, con un aumento anual de alrededor de los 6 millones de barriles diarios (mbd), hasta los 96,6 mbd. Mientras que para el 2022 la demanda pronosticada registra un pequeño crecimiento de otros 3,3 mbd hasta un total de 99,9 mbd, para llegar a ubicarse a los niveles previos a la pandemia del Covid-19.

Sin embargo, Estados Unidos está solicitando a la OPEP que incremente la producción y oferte crudo al mercado, a fin de no arriesgar la recuperación de la economía mundial, porque con las cotizaciones actuales «se corre el riesgo de dañar la recuperación global».

El asesor de seguridad nacional, Jake Sullivan, destacó que «si bien la OPEP y sus aliados habían acordado recientemente aumentos de producción, ese incremento no compensaba los recortes previos».

Información difundida por el canal de noticias CNBC destaca que la Casa Blanca «ha transmitido a Arabia Saudí, Emiratos Árabes Unidos y otros miembros de la alianza el mensaje de que sus planes simplemente no son suficientes, dado el momento crítico en la recuperación global».

M. Rodríguez

Fuente: bancaynegocios

La entrada OPEP: El desarrollo de la pandemia determinará la recuperación económica mundial apareció primero en Bitfinance.

La entidad financiera Bankinter presentó los resultados bancarios que reflejaron la vuelta al negocio precovid y sacudieron las previsiones del mercado. Incluso sin tener en cuenta la plusvalía obtenida por la entidad por la desagregación del negocio de línea directa aseguradora que ascendió a 895,7 millones de euros, lo que impacto positivamente su beneficio en los primeros seis meses del año, en 1.140 millones.

Los analistas estiman que el resto de los grandes bancos también expongas signos de recuperación. «Esperamos que Santander, BBVA y CaixaBank reflejen buenos resultados, debido a unas mejores tendencias de ingresos y costos en Europa en el caso de Santander, mientras que BBVA y CaixaBank podrían sorprender con mejores provisiones y capital. Los resultados de Sabadell serán mixtos», explicaron los especialistas de Barclays en un informe publicado reciente.

A pesar de la incertidumbre que aún prevalece sobre el revés que puede suponer la variante Delta del Covid-19 en la crisis sanitaria, se esperan mejoras en el costo del riesgo, tanto en el registrado como en las futuras, de las entidades españolas y «resiliencia» en las métricas de capital.

Menos provisiones y mejor valor del riesgo

De acuerdo a las opiniones de los especialistas, el objetivo estará centrado en la evolución del margen de intereses, el cual está presionado por el escenario de tipos de interés negativos que reina desde hace años en la zona euro y se ha prolongado más tiempo de lo esperado. Así como en las provisiones destinadas a cubrir los impagos de créditos.

Barclays considera que las provisiones para «impagos de créditos caerán un 24 % frente a un año antes en el caso de Santander, un 18 % en BBVA, un 59 % en CaixaBank y un 44 % en Sabadell».

Este escenario, de menor dotación de provisiones, impacta en la mejora en el costo del riesgo observado en los últimos trimestres y además se verán reflejados en las cuentas del primer semestre si los niveles de capital se mantienen estables.

Los análisis de Alvarez&Marsal reflejan que el costo del riesgo de la banca española se multiplicó por tres el año pasado respecto a los niveles pre pandemia, hasta 0,84 %, mientras que en el primer trimestre de 2021 cayó hasta el 0,56 %.

Los analistas también esperan buenos resultados con respecto a la liquidez. «La tendencia generalizada será de mantenimiento o cierta mejora, que dependerá en muchos casos de los impactos regulatorios pendientes de recoger, pero que en todo caso debería compensarse con la generación orgánica de capital».

M. Rodríguez

Fuente: elespañol.com

La entrada La banca española recupera el costo del riesgo y capital apareció primero en Bitfinance.