Los ciberdelincuentes explotan hábitos digitales cotidianos para capturar sesiones, credenciales y datos sensibles sin que las víctimas lo perciban. Utilizan técnicas que les permiten integrarse en el flujo habitual de navegación de las personas, aprovechando la falta de atención a la seguridad de sus dispositivos. Los expertos advierten que cualquier usuario con rutinas digitales predecibles puede convertirse en objetivo de los infostealers, ya que dichos programas están diseñados para identificar patrones de comportamiento y llevar a cabo ataques, en el momento menos esperado.
Los ladrones de información o infostealers, se han consolidado como una de las amenazas más activas y rentables para el cibercrimen. Este tipo de malware opera en segundo plano, recopilando datos de navegadores y aplicaciones, para enviarlos a redes criminales que posteriormente los utilizan para acceder a cuentas, realizar compras no autorizadas o secuestrar sesiones. En 2025, se identificaron casi 500 millones de registros vinculados a este tipo de ataques.
Los ladrones de información, están diseñados para robar inicios de sesión guardados, credenciales, datos de navegación y sesiones activas sin que el usuario se dé cuenta”. Su eficacia se basa en explotar comportamientos digitales comunes, lo que ha permitido identificar los tres perfiles de víctimas más frecuentes.
Usuarios de Internet y redes sociales
Este es el grupo más numeroso. Su actividad diaria en redes sociales, streaming y compras online les convierte en un objetivo prioritario para cibercriminales, que buscan sacar provecho de sus datos personales.
Se calcula que son más de 60 millones los registros robados, vinculados a plataformas como Facebook, Instagram, Discord o X, lo que resalta la magnitud de la amenaza a la que se enfrentan estos usuarios a diario, en el mundo digital. A ello se suman casi 30 millones relacionados con servicios de streaming como Netflix o Disney, donde las cuentas pueden ser utilizadas indebidamente, y más de 25 millones, procedentes de marketplaces como Amazon o eBay, donde la información de pago puede verse comprometida.
Una sesión robada puede abrir la puerta al correo electrónico, servicios de pago o cuentas de comercio electrónico sin necesidad de descifrar contraseñas, lo que hace que la prevención y la protección de datos sean más cruciales que nunca en la era digital actual. Por ello, resulta fundamental que los usuarios sean conscientes de los riesgos y adopten medidas de seguridad para proteger su información personal.
Gamers
Es este el segundo grupo más afectado, formado por jugadores de videojuegos, cuyo ecosistema digital incluye lanzadores, plataformas de compra y comunidades online. Dichos jugadores, apasionados por la experiencia interactiva que ofrecen los videojuegos modernos, dependen cada vez más de plataformas como Roblox, Steam, Epic, Fortnite, Twitch, Riot o Minecraft, que se encuentran entre los dominios más asociados a infecciones.
El riesgo aumenta porque muchas de estas plataformas son utilizadas por menores, que debido a su inexperiencia, pueden ser más vulnerables a los ataques cibernéticos. Las infecciones suelen llegar a través de mods, trucos, juegos pirateados o instaladores no oficiales, que pueden contener malware diseñado para robar información. Además, estas cuentas suelen almacenar métodos de pago y compras digitales valiosas, lo que convierte a los jugadores en un blanco muy atractivo para los ciberdelincuentes.
Por esta razón, resulta esencial que tanto los consumidores como los desarrolladores, implementen medidas de seguridad robustas y fomenten la educación digital entre las nuevas generaciones, para mitigar estas amenazas.
Profesionales informáticos
Aunque pueda parecer sorprendente, los expertos en Tecnologías de la Información también figuran entre los perfiles más atractivos en el mundo digital. Sus dispositivos suelen incluir herramientas de desarrollo, acceso remoto, bases de datos o acceso a plataformas en la nube, lo que los convierte en objetivos atractivos para los ciberdelincuentes.
Los infostealers buscan portales corporativos, servicios de colaboración, routers, IP privadas o plataformas de recursos humanos, aprovechando cualquier vulnerabilidad que puedan encontrar. El riesgo es especialmente alto porque un inicio de sesión robado, puede desencadenar accesos en cadena a sistemas internos, herramientas de desarrollo u otras aplicaciones de uso profesional, permitiendo a los atacantes obtener información crítica y sensible. Esta situación no sólo afecta a los propios expertos de TI, sino que también puede tener repercusiones devastadoras para las empresas, poniendo en peligro la seguridad de datos confidenciales y la confianza de los clientes. Por esta razón, es fundamental que los profesionales de TI implementen medidas de seguridad robustas y estén siempre vigilantes ante las amenazas emergentes.
En resumen, los ladrones de información atacan comportamientos predecibles y cualquier sesión guardada puede ser vulnerable. La prevención, requiere disminuir la información en los dispositivos y mejorar la higiene digital.
STI 2020 ® 
Deja un comentario