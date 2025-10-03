Tecno

Este es el malware que ha robado más contraseñas en 2025: cómo opera y qué hacer para protegerse

SnakeStealer se especializa en el robo silencioso de información. El primer contacto con la víctima suele producirse a través de archivos adjuntos en correos electrónicos de phishing

Renzo Gonzales

Por Renzo Gonzales

Guardar
Se ha reportado casos en
Se ha reportado casos en los que este malware está camuflado bajo cracks o aplicaciones falsas en la web. (Security Magazine)

SnakeStealer se ha posicionado como el malware más detectado para el robo de contraseñas en 2025, de acuerdo con el informe ESET Threat Report H12025. Este software malicioso, clasificado como infostealer, ha superado a otras familias similares y se ha convertido en la principal preocupación para usuarios y especialistas en ciberseguridad, desplazando a alternativas como Agent Tesla y LummaStealer.

De acuerdo con el reporte, SnakeStealer es responsable de una quinta parte de las detecciones de infostealers a nivel mundial, lo que evidencia su alcance y peligrosidad.

Sin embargo, su auge no es reciente. Su primera aparición se remonta a 2019, cuando comenzó a circular en campañas de phishing que utilizaban la plataforma Discord para alojar el malware. Desde entonces, ha evolucionado tanto en métodos de distribución como en capacidades técnicas. Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica, explica que la popularidad de SnakeStealer se incrementó tras la caída de Agent Tesla, otro infostealer ampliamente utilizado.

Ilustración de un cibercriminal enviando
Ilustración de un cibercriminal enviando un malware. (Reuters)

Funcionamiento y capacidades de SnakeStealer

El modelo de negocio detrás de SnakeStealer ha sido clave para su expansión. Se ofrece bajo la modalidad de malware-as-a-service (MaaS), lo que permite a cualquier persona, incluso sin conocimientos técnicos avanzados, acceder a este software y lanzar campañas maliciosas. Los desarrolladores proporcionan infraestructura y soporte, facilitando la proliferación del malware en el mercado negro digital. Aunque no se ha identificado campañas completas en Latinoamérica, la presencia de SnakeStealer se ha registrado en diversos países, sin una preferencia geográfica clara.

En cuanto a su funcionamiento, SnakeStealer se especializa en el robo silencioso de información. El primer contacto con la víctima suele producirse a través de archivos adjuntos en correos electrónicos de phishing. Estos archivos pueden estar comprimidos con contraseña, presentarse en formatos poco habituales como RTF o ISO, o camuflarse como cracks o aplicaciones falsas en la web. En algunos casos, el malware llega empaquetado junto a otras amenazas, lo que complica su detección.

Las capacidades técnicas de SnakeStealer incluyen la evasión de herramientas de seguridad y la persistencia en el sistema. El malware puede finalizar procesos asociados con antivirus o programas de análisis, realizar verificaciones de hardware para evitar entornos virtuales y modificar registros de arranque de Windows para asegurar su permanencia.

SnakeStealer se especializa en el
SnakeStealer se especializa en el robo silencioso de información. (Unsplash)

Entre los datos que busca extraer se encuentran credenciales almacenadas en navegadores, bases de datos, clientes de correo o chat como Discord, y redes WiFi. Además, puede capturar el portapapeles, registrar pulsaciones de teclado y tomar capturas de pantalla. Para la exfiltración de la información robada, ofrece múltiples métodos: carga a servidores mediante FTP, publicación en canales de Telegram a través de HTTP o envío de archivos comprimidos por correo electrónico.

Recomendaciones para protegerse

Frente a este panorama, ESET recomienda una serie de medidas para reducir el riesgo de infección:

  • Mantener el sistema operativo y las aplicaciones actualizadas para corregir vulnerabilidades que puedan ser explotadas.
  • Utilizar software de seguridad en computadoras y dispositivos móviles para detectar y bloquear amenazas.
  • Desconfiar de archivos adjuntos y enlaces recibidos en correos electrónicos o mensajes no solicitados.
  • Verificar la autenticidad de comunicaciones que aparenten ser de entidades reconocidas, siempre utilizando canales oficiales.
  • Activar la autenticación multifactor en todos los servicios disponibles para incorporar una capa de protección adicional ante la posible filtración de contraseñas.
  • En caso de sospecha de infección, cambiar todas las contraseñas utilizando un equipo diferente al comprometido.
  • Cerrar todas las sesiones abiertas en servicios y cuentas personales.
  • Supervisar cualquier actividad inusual en las cuentas para detectar accesos no autorizados tras un incidente de seguridad.

Temas Relacionados

MalwareESETPhishingCiberseguridadLo último en tecnología

Últimas Noticias

Hasta USD 14.99 tendrás que pagar en Snapchat para usar la función de ‘Recuerdos’: así funcionará el nuevo sistema

Los usuarios que superen los 5 GB de fotos y videos almacenados en esta función de la red social deberán pagar para seguir utilizando el servicio

Hasta USD 14.99 tendrás que

Samsung adoptaría el estilo Liquid Glass de iOS 26 en la próxima actualización One UI 8.5: así se vería

Este diseño en iPhone se caracteriza por inspirarse en el vidrio, ya que los controles en la pantalla ahora son transparentes y se ajustan a las diferentes aplicaciones

Samsung adoptaría el estilo Liquid

Cómo son las nuevas funciones para filtrar llamadas spam en Android y iOS

Apple y Google han diseñado asistentes virtuales que se ocupan de estas llamadas no deseadas. Aprende cómo activarlos

Cómo son las nuevas funciones

iMessage no funciona al actualizar iOS 26: cómo solucionar este problema, según Apple

Si ya instalaste la nueva versión del sistema operativo en tu iPhone y al usar iMessage notas que los mensajes no se envían o aparece la alerta ‘No entregado’, una posible solución es eliminar una SIM inactiva

iMessage no funciona al actualizar iOS

Las guerreras del K-Pop siguen dominando la industria: Top 10 de las canciones más buscadas en Shazam

Si escuchas una melodía que te gusta, puedes utilizar esta aplicación para identificarla y luego hallar más canciones del mismo artista o género

Las guerreras del K-Pop siguen
ÚLTIMAS NOTICIAS
El Gobierno congeló el dólar

El Gobierno congeló el dólar con ventas del Tesoro a la espera de las gestiones de Caputo en EEUU

Intentó salvar a su perro y cayeron juntos a un pozo de 15 metros en Misiones: los rescataron policías y bomberos

La producción automotriz creció un 4,6% en septiembre pero las exportaciones siguen en rojo

El abogado de Pequeño J aseguró su inocencia y pidió que quede en libertad con restricciones: “Es joven, tiene 20 años y mucho por dar”

Receta de salsa vongole, rápida y fácil

INFOBAE AMÉRICA
El secretario general de la

El secretario general de la ONU elogió la respuesta de Hamas al acuerdo de paz en Gaza

Donald Trump se pronunció sobre la respuesta de Hamas a su plan para Gaza: “Creo que están listos para la paz”

El director del OIEA Rafael Grossi negocia con Rusia y Ucrania para restablecer el suministro eléctrico de la central nuclear de Zaporizhzhia

Egipto responsabilizó a Etiopía por las inundaciones en el delta del Nilo tras la inauguración su Gran Presa

El cambio climático multiplica los episodios de enfermedades cardíacas, advierte un estudio global

TELESHOW
Juana Repetto contó el drama

Juana Repetto contó el drama que vive Reina Reech, su mamá

La emoción del papá de Thiago Medina por su recuperación: “Hoy, gracias a Dios, puedo sonreír”

Pampita y Nicole Neumann coincidieron en un glamoroso desfile: miradas, poses y mucha distancia

Se conoció qué dice el perfil de Fede Bal en una aplicación de citas: “La usa cuando viaja”

La reacción de Alex Caniggia ante una reflexión de Marta Fort sobre el dinero: “Capa, lo sabe”