Lima, junio de 2026.- Una reciente y reveladora investigación global de ciberseguridad ha puesto al descubierto una de las mayores vulnerabilidades actuales en el entorno digital empresarial y de usuarios particulares. De acuerdo con el último reporte especializado, se descubrió de forma contundente que más de un tercio de las infecciones por infostealers comienzan con usuarios que ejecutan archivos de procedencia dudosa. Este fenómeno técnico demuestra que, a pesar de los avances tecnológicos en blindaje de redes, las acciones y el comportamiento del usuario final siguen siendo el factor más crítico e influyente detrás del robo masivo de credenciales corporativas y personales en la actualidad.
Investigadores revelan el peligro oculto de los directorios del sistema
El análisis de datos a gran escala permitió rastrear con precisión la raíz del problema informático. Los investigadores de Kaspersky Digital Footprint (DFI) analizaron de forma exhaustiva 5 millones de archivos de registro (logs) de infostealers descubiertos en la dark web. Estos registros confidenciales, que contienen datos previamente robados de dispositivos comprometidos (tales como credenciales de acceso a cuentas bancarias, cookies activas del navegador y metadatos críticos del sistema operativo), también revelaron las ubicaciones originales exactas donde se alojaban los archivos maliciosos dentro de las máquinas infectadas.
El directorio temporal de Windows bajo la lupa técnica
La investigación detallada determinó de forma estadística cuáles son los puntos de origen exactos de las amenazas:
- El directorio temporal de Windows (C:\Users\AppData\Local\Temp): Representó aproximadamente el 35% de todos los casos observados a nivel global. Esta carpeta específica se utiliza habitualmente en las computadoras para almacenar archivos descargados de Internet de forma automática antes de que el usuario decida guardarlos de manera explícita en otra ubicación del disco duro.
- Técnicas avanzadas de inyección de procesos (C:\Windows\Microsoft.NET\Framework): Esta ruta alternativa fue la segunda ubicación más común y resultó responsable de aproximadamente el 32% de los casos. Está directamente asociada con técnicas sofisticadas de inyección de procesos y living-off-the-land, un comportamiento típico detectado en familias de malware avanzado como Lumma, las cuales abusan de procesos legítimos del sistema operativo para evadir la detección de los programas antivirus tradicionales.
Las acciones de riesgo y los engaños más comunes en la red
Los hallazgos del equipo técnico indican que los compromisos de seguridad casi siempre están vinculados a dos acciones de riesgo recurrentes por parte del internauta: la descarga voluntaria de software desde fuentes no confiables y el intento sistemático de activar programas comerciales de forma ilegal mediante parches informáticos. En una gran cantidad de casos evaluados, las víctimas siguieron ciegamente las instrucciones proporcionadas por los propios ciberdelincuentes, llegando incluso a desactivar proactivamente sus soluciones de protección perimetral antes de ejecutar las herramientas dañinas.
Muchos de los archivos maliciosos analizados estaban camuflados bajo la apariencia de instaladores legítimos de suites de oficina, activadores de licencias o modificaciones populares de videojuegos (mods). Si bien los añadidos para juegos siguen siendo un señuelo muy común en la red, los atacantes adaptan con frecuencia estas mismas plantillas de ingeniería social para distribuir malware a través de prácticamente cualquier tipo de software empresarial demandado en el mercado.
Análisis de la evolución del malware de robo de información
Las variantes de amenazas informáticas han registrado un crecimiento exponencial que enciende las alarmas de los departamentos de tecnología de la información. El panorama se ha vuelto complejo debido a la diversificación de las herramientas de ataque y la facilidad de distribución de las mismas.
“Los infostealers surgieron con fuerza, con un aumento de las infecciones del 59% año tras año. Nuestro análisis muestra que el comportamiento del usuario sigue siendo un factor clave detrás de muchos de estos compromisos. El volumen de infostealers ejecutados desde carpetas de descarga temporales sugiere que los usuarios a menudo los inician inmediatamente después de descargarlos. En muchos casos, los atacantes no necesitan técnicas sofisticadas, simplemente necesitan convencer al usuario de que ejecute un archivo”, afirmó Joao Brandao, Digital Footprint Analyst en Kaspersky, detallando la psicología detrás del vector de ataque.
Recomendaciones corporativas y familiares para mitigar el riesgo
Para reducir de forma drástica el riesgo latente de infecciones por infostealers, los expertos de la firma tecnológica sugieren a las corporaciones adoptar un servicio integral de protección contra riesgos digitales que supervise de manera constante los activos de las organizaciones y detecte amenazas en la web superficial, profunda y oscura mediante el uso de herramientas centralizadas como Kaspersky Digital Footprint Intelligence. Asimismo, resulta imperativo proveer a los profesionales de seguridad de la información una visibilidad profunda mediante plataformas de Threat Intelligence con el fin de contextualizar los incidentes en tiempo real.
En el ámbito del usuario final, se recomienda enfáticamente descargar software únicamente desde plataformas oficiales y de reputación comprobada, rechazando activamente el uso de cracks o activadores piratas. Del mismo modo, se aconseja instalar herramientas robustas de defensa como Kaspersky Premium, emplear gestores de contraseñas dedicados en lugar de guardar claves en bloc de notas o fotografías del celular, y jamás suspender la actividad del software antivirus bajo ninguna circunstancia sospechosa, asegurando de este modo un entorno informático plenamente confiable y protegido.