Expertos alertan que los chatbots avanzados están siendo manipulados para crear programas maliciosos.

Ataques silenciosos al alza, así roban tus datos sin que te des cuenta

Aunque las detecciones bajaron en 2025, los expertos advierten que los ciberataques ahora son más sofisticados y difíciles de detectar. Latinoamérica se mantiene como uno de los blancos favoritos.

Por Leidy Puente
Publicado el 27 de marzo de 2026

TU RESUMEN

Los ataques de robo de datos evolucionan: aunque las detecciones de infostealers bajaron 18% en 2025, ahora son más sofisticados y silenciosos. Impulsados por inteligencia artificial, estos malware roban credenciales y datos financieros mediante phishing, sitios falsos y técnicas como ClickFix. Formbook y Lumma Stealer lideran las amenazas, con fuerte impacto en Latinoamérica. Países como México y Brasil destacan por campañas masivas y fraudes bancarios. Expertos advierten que los ataques son más dirigidos y difíciles de detectar, por lo que recomiendan reforzar la seguridad digital, proteger credenciales y desconfiar de mensajes sospechosos para evitar ser víctima.

Escuchar este artículo

El robo de información personal en internet no solo sigue vigente, sino que evoluciona con rapidez. Un reciente análisis de ESET revela que, aunque las detecciones globales de infostealers —programas diseñados para robar datos sensibles— cayeron un 18% en el segundo semestre de 2025, los ataques se han vuelto más complejos, dirigidos y silenciosos.

Lejos de representar una mejora en la seguridad digital, esta disminución refleja un cambio de estrategia por parte de los ciberdelincuentes. Ahora apuestan por campañas más sofisticadas, impulsadas por inteligencia artificial y nuevas técnicas de ingeniería social que logran engañar con mayor facilidad a los usuarios.

“Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa”, explica David González, especialista en Seguridad Informática de ESET Latinoamérica.

El Salvador apuesta por la inteligencia artificial con acceso prioritario a los chips NVIDIA B300, los más avanzados del mercado. /Foto Freepik.

Nuevos protagonistas del robo de datos

El ecosistema de amenazas también ha cambiado. Tras la caída de Agent Tesla —uno de los malware más conocidos—, otras familias han tomado protagonismo. Entre ellas destaca Formbook, que cerró 2025 como la más detectada a nivel global, representando el 17.3% de los casos.

A esta se suma Lumma Stealer, un malware enfocado en el robo de credenciales almacenadas en navegadores, que ha tenido fuerte presencia en países como México. Mientras tanto, SnakeStealer y otras variantes continúan expandiéndose bajo modelos de “malware como servicio”, facilitando su uso incluso a delincuentes con pocos conocimientos técnicos.

El panorama también incluye amenazas móviles como NGate o PhantomCard, diseñadas para atacar sistemas bancarios, especialmente en Brasil, así como troyanos basados en JavaScript que apuntan directamente a usuarios de servicios financieros.

Aunque al principio parecen legítimas, e incluso pueden hacer pagos parciales, terminan exigiendo un depósito de dinero, usualmente en criptomonedas para liberar las supuestas ganancias. Foto/ Archivo

Latinoamérica, en la mira

El informe deja claro que Latinoamérica se ha consolidado como una región clave para los cibercriminales. Los ataques no solo son frecuentes, sino que también muestran patrones cada vez más específicos según el país.

En México, por ejemplo, se registró un pico alarmante en julio de 2025, cuando el 70% de las detecciones globales de Lumma Stealer se concentraron en una sola campaña de spam en español.

Brasil, por su parte, destaca por el crecimiento de fraudes vinculados a tecnología NFC, donde los atacantes suplantan aplicaciones bancarias o plataformas de comercio electrónico para robar datos financieros.

Otros países tampoco quedan fuera del radar. Perú ha visto un aumento en ataques que utilizan la técnica ClickFix, mientras que Chile reporta actividad de herramientas avanzadas de espionaje. Colombia y Argentina, en tanto, mantienen una presencia constante en los mapas de detección.

Así están infectando los dispositivos

Los métodos de distribución de estos malware también han evolucionado. El phishing sigue siendo uno de los principales vectores, pero ahora viene acompañado de mensajes más personalizados y creíbles.

Los ciberdelincuentes envían correos que simulan facturas, pedidos o notificaciones urgentes, con archivos adjuntos que, al abrirse, instalan el malware sin que el usuario lo note.

Otra técnica en auge es ClickFix, que muestra falsos errores del sistema o mensajes que invitan a activar funciones “premium”. En realidad, lo que buscan es que la víctima ejecute comandos maliciosos.

También han crecido los llamados descargadores de malware, como GuLoader, que actúan como puerta de entrada para otras amenazas. A esto se suman sitios web fraudulentos que imitan plataformas oficiales —como tiendas de aplicaciones— para engañar a los usuarios.

ciberataques — Ciberataques impactan América Latina. Foto/ Archivo

Menos ataques, pero más peligrosos

El dato más preocupante del informe no es la cantidad de ataques, sino su calidad. Los expertos coinciden en que los ciberdelincuentes están priorizando la precisión sobre el volumen.

Esto significa campañas mejor dirigidas, ataques más difíciles de detectar y un mayor uso de tecnologías como la inteligencia artificial para automatizar procesos y mejorar la efectividad del engaño.

De cara a 2026, el panorama no apunta a una reducción del riesgo, sino a una transformación constante. La protección de credenciales, el uso de autenticación en dos pasos y la desconfianza ante mensajes sospechosos se vuelven más importantes que nunca.

TAGS: Ciberataques | Delitos | Tecnología

CATEGORIA: Vida | Hogar y espacios