España sufre una oleada de malware que roba información confidencial a través del correo, según Eset
Durante los primeros meses del año, se detectó un crecimiento sostenido de campañas de propagación de infostealers o ladrones de información, una amenaza silenciosa pero altamente eficaz que afecta tanto a usuarios domésticos como a organizaciones. Según los análisis del laboratorio de Eset España, múltiples operaciones maliciosas emplearon técnicas de ingeniería social, suplantación de identidad y distribución de malware como VIP Keylogger, Agent Tesla o Snake Keylogger, con el objetivo de robar credenciales y datos sensibles de empresas y usuarios españoles.
“Según nuestro último Threat Report, España fue el tercer país con más detecciones de amenazas en 2024. En este escenario, el phishing sigue siendo el principal vector de ataque: es simple, efectivo y se utiliza cada vez más para obtener acceso a cuentas corporativas, plataformas en la nube o servicios financieros. Es, en muchos casos, el punto de partida para la distribución de ladrones de datos”, explicó el director de investigación y concienciación de Eset España, Josep Albors.
Las campañas detectadas comparten patrones comunes: los correos maliciosos simulan provenir de entidades legítimas como Iberdrola, DHL, Correos, el Banco Santander o incluso el Colegio de Registradores de la Propiedad, y contienen archivos comprimidos con ejecutables que inician la cadena de infección. Estos correos suelen imitar comunicaciones rutinarias. Por ejemplo, en su última campaña, Eset España detectó el uso de facturas pendientes como gancho. Sin embargo, también identificaron correos fraudulentos que simulan envíos de paquetería o justificantes bancarios. En muchos casos, estos mensajes se distribuyen desde cuentas corporativas legítimas que fueron previamente comprometidas.
Según las recomendaciones de Eset, la formación del personal, en particular en áreas sensibles como la financiera, es fundamental para identificar señales de alerta.
Una vez ejecutado el archivo malicioso, el sistema queda expuesto al robo de información confidencial: desde contraseñas almacenadas en navegadores y clientes de correo hasta registros de pulsaciones de teclado, capturas de pantalla o contenidos del portapapeles. La información sustraída es enviada a los delincuentes a través de servidores de correo o FTP comprometidos, o mediante bots de Telegram que automatizan el proceso de exfiltración.
A nivel internacional, el propio informe de Eset recoge que las campañas de ladrones de datos mantuvieron una actividad constante en 2024, con picos significativos liderados por familias como Formbook, que superó a Agent Tesla, y el auge de Lumma Stealer, que experimentó un incremento del 369% en sus detecciones durante la segunda mitad del año. “Estos datos reflejan un cambio estratégico: los ciberdelincuentes priorizan el acceso inicial a sistemas mediante credenciales válidas frente a otros vectores de ataque, lo que permite realizar ataques a más objetivos”, informan fuentes del informe.
Recomendaciones de Eset
A pesar de su alcance, este tipo de amenazas puede prevenirse mediante la adopción de medidas adecuadas. Eset, destaca la importancia de mantener una actitud crítica ante correos no solicitados, especialmente cuando contienen archivos adjuntos comprimidos o con formatos inusuales. La compañía recomienda verificar con atención el remitente y las cabeceras del mensaje, ya que la apariencia externa puede inducir a error. Además, desaconseja ejecutar archivos con extensiones dobles o desconocidas, dado su potencial riesgo.
La formación del personal, en particular en áreas sensibles como la financiera, es fundamental para identificar señales de alerta. Asimismo, Eset destaca el uso de soluciones avanzadas de ciberseguridad que permitan detectar y bloquear amenazas como los ladrones de información antes de que entren en funcionamiento. Finalmente, señala que mantener una política de contraseñas robusta, que incluya su actualización periódica y la activación de la autenticación multifactor en accesos críticos, contribuye de manera significativa a reducir la exposición frente a este tipo de ataques.
“Las campañas activas en 2025 demuestran que el cibercrimen continúa consiguiendo sus objetivos a pesar de utilizar técnicas sobradamente conocidas. Frente a esta amenaza, la formación, la prevención y la protección activa siguen siendo los pilares clave para evitar incidentes que puedan comprometer la seguridad de usuarios y empresas en nuestro país”, concluyó Albors.
