23 millones de infecciones: los infostealers hackearon negocios en todo el mundo

El mundo enfrenta una ola sin precedentes de amenazas cibernéticas, cuyo alcance y complejidad siguen en aumento. En el nuevo informe de Flashpoint se presentan datos sobre las tendencias que están dando forma a la ciberseguridad en 2025, incluyendo el aumento del robo de credenciales, el desarrollo de infostealers, los exploits y el fortalecimiento de los ataques con ransomware.

En 2024, los ciberdelincuentes comprometieron más de 3,2 mil millones de credenciales, lo que representa un aumento del 33% en comparación con el año anterior. La información se utiliza activamente en la dark web para organizar ataques con ransomware y otros tipos de malware. Desde principios de 2025, ya se han robado más de 200 millones de cuentas, lo que indica que esta amenaza sigue siendo relevante.

Una amenaza particularmente peligrosa es la rápida propagación de los infostealers, un software malicioso diseñado para robar datos confidenciales. En 2024, de los 3,2 mil millones de credenciales robadas, el 75% se obtuvo mediante este método. Más de 23 millones de dispositivos en todo el mundo ya están infectados por infostealers, lo que los convierte en un vector clave de ataque, que facilita la propagación de ransomware y las filtraciones de datos.

En 2024, en foros oscuros se ofrecían 24 familias diferentes de infostealers. El más común fue Redline, que infectó 9,9 millones de dispositivos, el 43% del total de infecciones. Otros infostealers populares incluyen RisePro, SteaC, Lumma Stealer y Meta Stealer, que en total infectaron 7 millones de sistemas.

Los infostealers no solo amenazan a los usuarios individuales, sino que también son responsables de grandes filtraciones de datos. En abril de 2024, los ciberdelincuentes, utilizando credenciales robadas por infostealers, accedieron a 165 clientes de Snowflake. Como resultado, se comprometieron cientos de millones de registros, afectando a grandes empresas como AT&T, Ticketmaster y Advance Auto Parts.

Además, el número de vulnerabilidades conocidas en 2024 aumentó un 12%, alcanzando los 37,302 casos. Más del 39% de ellas ya cuentan con exploits publicados, lo que permite a los atacantes usarlas rápidamente para comprometer sistemas. En un contexto de creciente digitalización, las empresas deben revisar su enfoque de gestión de vulnerabilidades y dar prioridad no solo a la gravedad de las vulnerabilidades, sino también a la existencia de formas reales de explotación.

La creciente actividad de los ciberdelincuentes también se refleja en el aumento de los ataques de ransomware. En 2024, su número creció un 10%, mientras que las filtraciones de datos aumentaron un 6%. El mayor peligro lo representan los grupos que operan bajo el modelo de Ransomware-as-a-Service (RaaS). Entre ellos, destacan Lockbit, Ransomhub, Akira, Play y Qilin, que fueron responsables del 47% de todos los ataques en 2024.

Los especialistas advierten que las empresas deben pasar a una gestión proactiva de riesgos. También es necesario implementar un enfoque integral de ciberseguridad, que incluya monitoreo de amenazas, gestión de vulnerabilidades y el desarrollo de estrategias de respuesta a incidentes.