Javier Tepedino, Jefe de Seguridad de la Información de Banco del Sol
Javier Tepedino, Jefe de Seguridad de la Información de Banco del Sol
Columna de Opinion

Infostealers: el fantasma digital que amenaza nuestras finanzas

La digitalización trajo comodidad y velocidad al manejo del dinero, pero también abrió la puerta a nuevas amenazas. Los infostealers ya se posicionan como uno de los grandes riesgos digitales en América Latina.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 27 de agosto de 2025
2 minutos de lectura

Por Javier Tepedino, Jefe de Seguridad de la Información de Banco del Sol

La digitalización transformó la forma en que manejamos nuestro dinero, pero también trajo consigo nuevas amenazas invisibles: los infostealers. Según ESET, en lo que va de 2025, este tipo de malware se consolidó como una de las principales amenazas digitales en América Latina, con especial incidencia en Brasil, México y Argentina.

Se trata de programas maliciosos diseñados para instalarse de manera silenciosa en los dispositivos y capturar datos confidenciales, desde contraseñas hasta información de navegación. Una vez que esa información está en manos de los atacantes, puede ser utilizada para ingresar a cuentas bancarias, facilitar otros ciberataques o venderse en mercados clandestinos.

Publicaciones relacionadas

Aunque muchos de sus nombres pueden sonar desconocidos —LummaStealer, Amadey, Rozena, Guildma—, las consecuencias de estos programas son muy reales: van desde sustraer credenciales bancarias al instante hasta habilitar el acceso remoto al dispositivo. A su vez, variantes como Formbook o Xloader continúan en circulación, enfocándose principalmente en robar contraseñas y registros de navegación.

La simpleza con la que se distribuyen estas herramientas ayuda a entender su rápida expansión. Bajo el esquema de Malware-as-a-Service, cualquier persona puede acceder a un infostealer en foros clandestinos mediante compra o alquiler por un bajo costo, lo que multiplica los ataques y el número de víctimas potenciales.

Frente a este panorama de riesgos, resulta fundamental que las entidades financieras adopten medidas de protección concretas. Entre ellas, la implementación de sistemas de detección de fraudes en tiempo real basados en inteligencia artificial y machine learning, capaces de identificar movimientos sospechosos, alertar a los usuarios de manera automática o incluso bloquear cuentas ante conductas inusuales. A esto se suman las campañas de educación digital sobre phishing y gestión segura de contraseñas, junto con servicios de monitoreo en la dark web para detectar credenciales comprometidas y anticipar posibles ataques.

Ahora bien, la seguridad digital no depende únicamente de la tecnología: también requiere usuarios conscientes y atentos. Existen señales de alerta que no deben ignorarse, como cargos desconocidos en la cuenta, notificaciones sospechosas o la imposibilidad de acceder a la banca online. Ante cualquiera de estos indicios, lo recomendable es actuar de inmediato: bloquear tarjetas, actualizar credenciales, activar alertas de movimientos y revisar el dispositivo en busca de posibles malware o vulnerabilidades. Incorporar estas prácticas no solo protege la información individual, sino que también contribuye a fortalecer la seguridad del sistema financiero en su conjunto.

En este sentido, la prevención sigue siendo la defensa más efectiva; y, en el ámbito financiero, implica educación y una mayor conciencia en el manejo de los datos personales. Revisar periódicamente los movimientos de la cuenta, habilitar autenticación en dos pasos y cuestionar mensajes sospechosos, refuerza la seguridad individual y fomenta un entorno financiero más seguro para todos.

Los infostealers no son solo una amenaza digital, reflejan que aún queda camino por recorrer en la construcción de una cultura de ciberseguridad y educación financiera sólida en la región. La pregunta no es si se intentará vulnerar una cuenta, sino cuán preparados estamos para prevenirlo y responder de manera efectiva.

Este desafío es compartido. Cada usuario, cada profesional y cada institución financiera tiene un rol activo en la protección de los datos y en la creación de prácticas responsables. Combinando tecnología avanzada y educación, cada acción preventiva fortalece la seguridad de todos, de manera individual y sistémica.

LEER MÁS:

Los 10 riesgos de la adopción de blockchain en las empresas y como minimizarlos

Alerta en Google Chrome: descubren falsa extensión VPN que espiaba a más de 100.000 usuarios

Check Point Software: cinco claves para proteger a las empresas del ransomware en 2025

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 27 de agosto de 2025
2 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Gonzalo Pascual, CEO de Bullmetrix.

Entre KPIs y sprint velocity, ¿dónde quedó el liderazgo?

Por Gabriel Chapt, CEO de Plusmo.

Identidad móvil: cómo refuerza la seguridad y facilita el onboarding del cliente

Eduardo Laens, Docente Secundario, Universitario y CEO de Varegos.

Navegando la singularidad: entre el progreso de la IA y la esencia humana

Juan Santiago, CEO y Founder de Santex.

Sin datos, no hay IA: el verdadero desafío de América Latina

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba