Amenazas Informáticas, Ciberseguridad

Te están robando tus contraseñas, y ni cuenta te das.

Posted on by Melissa Figarola

Los llamados infostealers (programas diseñados para robar información) están cambiando las reglas del juego. Aunque en 2025 bajó su volumen global, los ataques se volvieron mucho más sofisticados, usando inteligencia artificial y modelos tipo “malware como servicio”

En palabras simples, hay menos ataques pero cada uno es mucho más efectivo.

Este tipo de malware puede robar:

  • Contraseñas

  • Datos bancarios

  • Información de navegadores

  • Accesos a sistemas empresariales

Y lo hace sin que el usuario lo note.

México: uno de los principales blancos.

México se ha convertido en un objetivo clave para los ciberdelincuentes, de hecho:

  • Se registraron campañas masivas dirigidas específicamente a usuarios mexicanos.

  • Un solo ataque llegó a concentrar hasta el 70% de detecciones globales de cierto malware.

¿Por qué México?

  • Alto uso de banca digital.

  • Crecimiento del comercio electrónico.

  • Baja cultura de ciberseguridad en muchas empresas.

¿Cómo te están atacando (sin que lo notes)?

Los ataques ya no son obvios ahora usan ingeniería social muy bien diseñada:

  • Correos falsos (facturas, pedidos, SAT, bancos).

  • Errores falsos tipo “tu sistema falló, copia este comando” (ClickFix).

  • Apps falsas que parecen legítimas.

  • Páginas clonadas de servicios como Google.

Todo esto con un objetivo, que tú mismo abras la puerta.

El nuevo nivel: ataques más inteligentes.

Hoy los ciberdelincuentes usan inteligencia artificial para:

  • Crear correos más creíbles.

  • Automatizar ataques.

  • Detectar vulnerabilidades más rápido.

Incluso ya se han expuesto cientos de miles de credenciales en plataformas digitales usando estas técnicas.

¿Por qué esto debería importarte?

Porque el robo de credenciales es la puerta de entrada a todo:

  • Fraudes bancarios.

  • Secuestro de cuentas.

  • Ataques a empresas.

  • Filtración de información confidencial.

Y lo más crítico, muchas empresas no detectan el ataque hasta que ya es demasiado tarde.

¿Qué puedes hacer desde hoy?

Sin complicarte:

  • Activa autenticación en dos factores.

  • Capacita a tu equipo (el error humano sigue siendo el #1).

  • Usa soluciones de ciberseguridad avanzadas.

  • Monitorea accesos y credenciales constantemente.

Hoy en día, el riesgo no es si serás atacado, sino cuándo. Las empresas en México que están invirtiendo en ciberseguridad ya no lo consideran un gasto, sino una inversión directa en la protección de sus ingresos.

Si quieres saber si tu empresa ya está comprometida (sin saberlo), podemos ayudarte a detectarlo antes de que sea un problema real.

Fuente web: https://www.welivesecurity.com/es/malware/actividad-infostealers-y-robo-credenciales/

Melissa Figarola