Lima, octubre de 2025.- La compañía de ciberseguridad ESET advierte sobre el crecimiento de SnakeStealer, un tipo de malware conocido como infostealer, que se posiciona como la amenaza más detectada en 2025 por su capacidad para robar contraseñas y datos sensibles de los usuarios.
Los infostealers son programas maliciosos diseñados para sustraer información de manera silenciosa, y su uso se ha masificado entre los cibercriminales por su eficacia. De acuerdo con el informe ESET Threat Report H1 2025, SnakeStealer encabeza las detecciones globales, superando a otras familias como AsyncRAT, HoudRAT, Agent Tesla, LummaStealer o FormBook.
Esta amenaza apareció por primera vez en 2019 y, en sus versiones iniciales, utilizaba la plataforma Discord para alojar los archivos infectados, distribuidos a través de correos electrónicos de phishing. Desde entonces, ha evolucionado bajo un modelo de negocio malware-as-a-service (MaaS), que permite alquilar o vender el malware listo para usar, facilitando que incluso personas con conocimientos técnicos limitados puedan lanzar campañas maliciosas.
“SnakeStealer volvió a ganar popularidad en el ambiente cibercriminal, y no por casualidad: tras la caída de Agent Tesla, sus propios operadores recomendaron a SnakeStealer como reemplazo en los canales de Telegram donde lo ofrecían como MaaS. Esto podría explicar por qué pasó a ocupar el primer puesto en detecciones de infostealers tan rápidamente, siendo responsable de 1 de cada 5 infecciones a nivel mundial”, señaló Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica.
Entre 2020 y 2021, SnakeStealer registró un aumento de campañas activas en distintos países sin una preferencia geográfica específica. Aunque la mayoría de los casos reportados se originan fuera de América Latina, el malware se ha detectado de forma aislada en la región.
El modo de distribución también ha variado: actualmente se propaga a través de archivos comprimidos con contraseña, documentos RTF o ISO usados como descargadores (downloaders), e incluso camuflado como cracks o aplicaciones falsas.
Según ESET, SnakeStealer posee múltiples capacidades peligrosas, entre ellas:
- Eliminación de procesos vinculados a herramientas de seguridad o análisis de malware.
- Verificación de hardware para evadir entornos virtuales.
- Modificación de registros de arranque de Windows para mantener persistencia.
- Robo de credenciales almacenadas en navegadores, bases de datos, correos o chats (como Discord).
- Registro de teclas (keylogging) y captura del portapapeles.
- Toma de capturas de pantalla del sistema infectado.
El malware también ofrece diversos métodos de exfiltración de datos, como el uso de FTP, la publicación de información en canales de Telegram o el envío de archivos comprimidos por correo electrónico.
Para reducir el riesgo de infección, ESET recomienda:
- Mantener el sistema operativo y las aplicaciones siempre actualizadas.
- Usar software de seguridad en computadoras y dispositivos móviles.
- Desconfiar de correos o enlaces no solicitados, incluso si parecen provenir de fuentes conocidas.
- Activar la autenticación multifactor (MFA) en los servicios que lo permitan.
- Ante sospecha de infección, cambiar todas las contraseñas desde otro dispositivo y monitorear posibles accesos no autorizados.
Con la expansión de SnakeStealer y su facilidad de distribución, ESET refuerza el llamado a los usuarios y empresas a mantener una postura proactiva frente a las ciberamenazas, priorizando la educación digital y la prevención.
Para más información, visita el portal de seguridad de ESET:
https://www.welivesecurity.com/es/malware/snake-stealer-robo-contrasenas-infostealer/