Así actúan los infostealers, ladrones de contraseñas que roban datos: quiénes son los más afectados

En la era digital, los ciberataques han dejado de ser un problema exclusivo de figuras públicas o grandes empresas. Hoy, cualquier usuario activo en redes sociales, juegos online o plataformas de trabajo puede convertirse en víctima de los infostealers, una de las amenazas más comunes y peligrosas de la actualidad.

Este malware especializado opera en segundo plano, robando credenciales, contraseñas, sesiones activas y datos almacenados en navegadores sin que la persona lo advierta.

De acuerdo con los especialistas en ciberseguridad de NordVPN, el crecimiento de los infostealers preocupa porque no requiere acciones imprudentes: basta con estar conectado y tener hábitos digitales frecuentes para quedar expuesto. Las consecuencias suelen llegar tarde, en forma de compras no autorizadas, cuentas bloqueadas o accesos desde ubicaciones desconocidas.

¿Qué son los infostealers y cómo funcionan?

Los infostealers son programas maliciosos diseñados para extraer información sensible del dispositivo infectado. A diferencia de otros virus, no buscan dañar el equipo, sino capturar datos valiosos para los ciberdelincuentes. Este software puede acceder a contraseñas, sesiones abiertas, datos bancarios, información de tarjetas de crédito y credenciales guardadas en el navegador.

Una vez instalado, el infostealer actúa de manera silenciosa, recopilando información y enviándola al atacante sin que el usuario note nada extraño. La víctima suele descubrir el ataque cuando ya es demasiado tarde; cuando aparecen cargos desconocidos, bloqueos de cuentas o notificaciones de accesos desde otros países.

El grupo más vulnerable a los infostealers es el de los usuarios que pasan gran parte del día conectados a plataformas como Instagram, Facebook, Discord o X. Según datos recientes, estos servicios concentraron cerca de 65 millones de registros comprometidos solo en 2025.

El riesgo aumenta porque muchas plataformas mantienen la sesión activa, permitiendo que el malware copie esa información y la utilice para acceder directamente a las cuentas, sin necesidad de la contraseña original.

No solo se trata de perder acceso a una red social: el atacante puede usar una sesión robada para ingresar a correos electrónicos, billeteras virtuales y otros servicios vinculados.

Quiénes han sido más afectados por los infostealers

El segundo grupo más afectado son los jugadores de videojuegos. Más de 53 millones de registros robados estaban vinculados a plataformas como Steam, Epic Games, Twitch o Fortnite. Las cuentas gamer suelen estar asociadas a tarjetas, compras digitales y objetos virtuales valiosos que pueden venderse en mercados ilegales.

El principal vector de infección es la descarga de mods, cracks, software pirata o launchers falsos. Estos archivos pueden contener infostealers ocultos, especialmente en computadoras compartidas, donde un solo archivo malicioso puede comprometer las cuentas de toda la familia.

Entre los objetivos estratégicos también se encuentran los profesionales de tecnología y desarrollo. Casi 27 millones de registros afectados en 2025 estaban relacionados con herramientas de desarrollo, plataformas en la nube o accesos remotos.

Un solo inicio de sesión robado puede abrir la puerta a redes internas empresariales, bases de datos sensibles o infraestructura crítica, poniendo en riesgo a compañías completas.

Casi el 99% de las infecciones se detectaron en computadoras con Windows. Esto no implica que el sistema operativo sea inseguro por defecto, sino que, al ser el más utilizado a nivel global, es el entorno prioritario para los atacantes.

Cómo protegerse de los infostealers

En primer lugar, es fundamental activar la verificación en dos pasos (2FA) en todas las cuentas posibles. Incluso si alguien logra robar la contraseña, el acceso quedará bloqueado sin el segundo factor de autenticación.

Evitar descargas sospechosas es otra recomendación clave. Mods, cracks y software pirata suelen ser fuentes habituales de infección, por lo que es aconsejable descargar únicamente aplicaciones y archivos desde sitios oficiales.

Revisar y limpiar las contraseñas guardadas en los navegadores también ayuda a reducir riesgos. Eliminar accesos antiguos o innecesarios disminuye la cantidad de información susceptible de ser robada por un infostealer.

Mantener el sistema operativo y el software actualizados es esencial, ya que muchas actualizaciones corrigen vulnerabilidades que el malware puede explotar para infiltrarse en el equipo.

Por último, es recomendable cerrar las sesiones que no se estén utilizando. Limitar la cantidad de sesiones activas reduce las oportunidades para que los atacantes aprovechen accesos abiertos y comprometan cuentas personales o profesionales.

Navegar, jugar o trabajar en línea implica riesgos que requieren atención constante. Protegerse de estos virus silenciosos es fundamental para resguardar la información personal y profesional en un entorno cada vez más digitalizado.