Los infostealers son un tipo de c\u00f3digo malicioso que buscan robar informaci\u00f3n de manera silenciosa y que se convirtieron en una herramienta altamente utilizada por los ciberatacantes. Desde el laboratorio de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, se identificaron m\u00faltiples campa\u00f1as que tienen como carga \u00fatil (payload) final un infostealer. Dentro de las identificadas AsyncRAT es la m\u00e1s frecuente, pero tambi\u00e9n se utilizan familias como HoudRAT, Agent Tesla, LummaStealer o FormBook. Sin embargo, y seg\u00fan el ESET Threat Report H12025, SnakeStealer es la familia que mayor detecci\u00f3n ha tenido en lo que va del 2025.<\/p>\n
Esta familia hizo sus primeras apariciones en 2019. En sus primeras versiones utilizaba la plataforma Discord para alojar el stealer, que se descargaba luego de que la v\u00edctima interactuase con un archivo adjunto a un correo de phishing. Un factor en com\u00fan en todos los a\u00f1os de vida de SnakeStealer es su modelo de negocio, basado en lo que se conoce como malware-as-a-service (MaaS) en el que los atacantes alquilan o venden el acceso a malware listo para usar, similar a un software comercial, pero en el mercado negro. Esto facilita que incluso personas con pocos conocimientos t\u00e9cnicos puedan lanzar campa\u00f1as maliciosas aprovechando la infraestructura y soporte de desarrolladores especializados.<\/p>\n
\u201cSnakeStealer volvi\u00f3 a ganar popularidad en el ambiente cibercriminal, y no por casualidad: tras la ca\u00edda de Agent Tesla, otro infostealer popular, sus propios operadores recomendaron a SnakeStealer como reemplazo en los canales de Telegram donde lo ofrec\u00edan como MaaS. Esto podr\u00eda explicar por qu\u00e9 SnakeStealer pas\u00f3 a ocupar el primer puesto en las detecciones de infostealers de manera tan r\u00e1pida, siendo responsable de 1\/5 de las mismas a nivel mundial, seg\u00fan la telemetr\u00eda de ESET\u201d, comenta Martina L\u00f3pez, investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n
Durante 2020 y 2021 este c\u00f3digo malicioso vio su pico en cuanto a campa\u00f1as desplegadas asociadas a \u00e9l, pero, seg\u00fan ESET, sin ning\u00fan tipo de preferencia aparente con respecto a su geograf\u00eda. El malware fue descubierto en distintos pa\u00edses del mundo, sin reportes de campa\u00f1as completas en Latinoam\u00e9rica.<\/p>\n
Con el correr de los a\u00f1os, la forma en la que el payload llegaba a la v\u00edctima se fue diversificando, aunque el primer contacto se sigue dando mayormente mediante un adjunto v\u00eda phishing: desde el mismo payload comprimido con contrase\u00f1a, pasando por archivos de tipo menos usuales (como RTF o ISO) como downloaders, o incluso empaquetado con otras amenazas. Desde ESET comentan que existen algunos casos reportados de SnakeStealer camuflado bajo cracks o aplicaciones falsas en la web, aunque parecen ser ocasiones espor\u00e1dicas.<\/p>\n
Entre las capacidades m\u00e1s utilizadas por SnakeStealer, ESET destaca:
\n\u2022 \u00a0 \u00a0Funcionalidades evasivas, como matar procesos asociados con herramientas de seguridad, de an\u00e1lisis de malware o debuggers en el equipo v\u00edctima, as\u00ed como verificaciones de hardware para descartar el uso de una m\u00e1quina virtual.
\n\u2022 \u00a0 \u00a0Persistencia mediante la modificaci\u00f3n de registros de arranque de Windows.
\n\u2022 \u00a0 \u00a0Robo de credenciales almacenadas en navegadores, bases de datos, clientes de correo o chat (como Discord) y de redes WiFi.
\n\u2022 \u00a0 \u00a0Captura del portapapeles y keylogging.
\n\u2022 \u00a0 \u00a0Toma de capturas de pantalla.<\/p>\n
En cuanto a los mecanismos de exfiltraci\u00f3n, el malware ofrece al atacante una variedad de m\u00e9todos como la carga a un servidor usando el protocolo FTP, la publicaci\u00f3n a un canal de Telegram mediante HTTP, o el env\u00edo de la informaci\u00f3n comprimida en un adjunto mediante correo electr\u00f3nico.<\/p>\n
Desde ESET comparten algunas buenas pr\u00e1cticas para reducir el riesgo de infecci\u00f3n:
\n\u2022 \u00a0 \u00a0Mantener el sistema operativo y las aplicaciones actualizadas.
\n\u2022 \u00a0 \u00a0Utilizar software de seguridad tanto en computadoras como dispositivos m\u00f3viles.
\n\u2022 \u00a0 \u00a0Desconfiar de adjuntos y enlaces en correos o mensajes no solicitados. Si provienen de alguna entidad o marca reconocida, contactarnos mediante alg\u00fan medio oficial para determinar la veracidad del mensaje.
\n\u2022 \u00a0 \u00a0Activar la autenticaci\u00f3n multifactor (MFA) en servicios y programas que lo permitan, para evitar un acceso indebido en caso de que nuestra contrase\u00f1a sea robada.
\n\u2022 \u00a0 \u00a0En caso de sospecha de infecci\u00f3n, cambiar todas las contrase\u00f1as desde otro dispositivo, revocar sesiones ya abiertas y mantenerse alerta ante movimientos sospechosos en cuentas.<\/p>\n
Para saber m\u00e1s sobre seguridad inform\u00e1tica visite el portal corporativo de ESET: https:\/\/www.welivesecurity.com\/es\/malware\/snake-stealer-robo-contrasenas-infostealer\/
\nPor otro lado, ESET invita a conocer Conexi\u00f3n Segura, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw
\nVis\u00edtanos en:\n<\/p>\n
Acerca de ESET
\nESET\u00ae proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET\u00ae se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras cr\u00edticas e individuos. Ya sea protecci\u00f3n de endpoints, nube o dispositivos m\u00f3viles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y f\u00e1ciles de usar. La tecnolog\u00eda de ESET incluye detecci\u00f3n y respuesta s\u00f3lidas, cifrado ultraseguro y autenticaci\u00f3n multifactor. Con defensa en tiempo real las 24 horas, los 7 d\u00edas de la semana y un s\u00f3lido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evoluci\u00f3n exige un enfoque progresivo de la seguridad: ESET\u00ae est\u00e1 comprometido con una investigaci\u00f3n de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una s\u00f3lida red global de socios. Para obtener m\u00e1s informaci\u00f3n, visite https:\/\/www.eset.com\/latam o s\u00edganos en LinkedIn, Facebook y Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"
Los infostealers son un tipo de c\u00f3digo malicioso que buscan robar informaci\u00f3n de manera silenciosa y que se convirtieron en una herramienta altamente utilizada por los ciberatacantes. Desde el laboratorio de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, se identificaron m\u00faltiples campa\u00f1as que tienen como carga \u00fatil (payload) final un infostealer. Dentro de las […]<\/p>\n","protected":false},"author":15,"featured_media":46165,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[],"class_list":{"0":"post-46164","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-reportaje-de-investigacion"},"yoast_head":"\n