Los infostealers, un nuevo tipo de malware en auge en 2025
Stoïk acaba de presentar su III edición del Informe de Siniestros Cibernéticos de 2025. Entre sus conclusiones subraya que la frecuencia de siniestros declarados debido a ciberataques por sus asegurados de creció en el último año hasta casi el 11%, frente al 4,34% de 2024, lo que supone un 143% más que el año anterior.
"Este aumento no solo se debe a la intensificación de los ataques por parte de los ciberdelincuentes en los últimos tiempos, que cuentan con herramientas cada vez más sofisticadas con las que atacar de manera más rápida y sencilla, sino que las empresas parecen ser cada vez más conscientes de los riesgos cibernéticos", declara Juan Ignacio Ramallo, Country Manager de Stoïk en España.
El email, la vía de entrada más común
El email es, según el informe, la vía de entrada más común de los ciberdelincuentes para atacar a las compañías españolas en 59% de los casos.
A este le siguen el compromiso de activos expuestos a Internet con un 12% y el compromiso de activos internos con un 7%, intrusiones más técnicas que se producen con menor frecuencia, pero siguen siendo relevantes al implicar una exposición más amplia de los sistemas.
Y aunque menos frecuente, el ransomware mantiene un peso significativo en términos de intensidad operativa y potencial para interrumpir un negocio, representando el 5% del volumen total de incidentes por categoría.
El auge de los infostealers
En 2025 se consolidó un nuevo tipo de malware, los infostealers, diseñados para robar información y datos sensibles por medio del compromiso de sistemas. De esta forma, los atacantes encontraron una nueva grieta por la que colocarse, explotando cada vez más herramientas que simulan sistemas legítimos e inofensivos como pueden ser un documento PDF o una extensión del navegador, para distribuir infostealers.
Esta tendencia, además, se ve potenciada por el uso de IA generativa, que permite a los atacantes generar este tipo de malware de forma masiva, ampliando así las posibilidades de ataque sin que les suponga mayor coste. "Al integrarse en flujos de trabajo legítimos, los atacantes logran eludir muchos controles de seguridad tradicionales, lo que refuerza la importancia monitorización de endpoints y de la formación continua de los usuarios", afirma Ramallo.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí
![[foto de la noticia]](/foto-articulo-fichero_68029_20260224.png,310,150,0.jpg)
![[foto de la noticia]](/foto-articulo-fichero_67978_20260220.jpg,310,150,0.jpg)
