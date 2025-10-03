Ciberseguridad: SnakeStealer lidera el robo de contraseñas, según el informe de ESET

• Este código malicioso, que opera bajo el modelo malware-as-a-service (MaaS), se especializa en el robo de credenciales, datos sensibles y funciones evasivas para pasar inadvertido en los sistemas.

(03/Nov/2025 – web – Panama24Horas.com.pa) Buenos Aires, Argentina.- Un nuevo análisis realizado por ESET, compañía especializada en detección proactiva de amenazas, ha puesto de manifiesto la creciente utilización de infostealers como herramientas clave en el arsenal de los ciberatacantes. Los infostealers son códigos maliciosos diseñados para sustraer información de manera silenciosa.

Según el ESET Threat Report H12025, la familia de malware conocida como SnakeStealer se ha posicionado como el infostealer más detectado globalmente en lo que va del año 2025. Aunque otras familias como AsyncRAT, HoudRAT y Agent Tesla también están activas, SnakeStealer es responsable de una quinta parte de las detecciones a nivel mundial, de acuerdo con la telemetría de la compañía.

El auge de SnakeStealer: MaaS y reemplazo de otras amenazas

SnakeStealer hizo su aparición inicial en 2019. Un factor que explica su rápida proliferación es su modelo de negocio, basado en el concepto de malware-as-a-service (MaaS). Bajo este esquema, los atacantes pueden alquilar o comprar acceso a malware listo para usar en el mercado negro, lo que facilita el lanzamiento de campañas maliciosas incluso a individuos con escasos conocimientos técnicos.

La popularidad de SnakeStealer se disparó recientemente en el ambiente cibercriminal. Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica, comenta que este infostealer ganó terreno rápidamente luego de que los operadores de Agent Tesla, otro infostealer muy popular, lo recomendaran como su reemplazo directo en canales de Telegram. Este hecho podría explicar el ascenso veloz de SnakeStealer al primer puesto en las detecciones.

Originalmente, las primeras versiones del malware utilizaban la plataforma Discord para alojar el stealer, descargado luego de que la víctima interactuara con un archivo adjunto en un correo de phishing.

Mecanismos de ataque y capacidades de robo

Con el paso de los años, la forma en que el payload llega a la víctima se ha diversificado. Aunque el primer contacto sigue siendo predominantemente a través de un adjunto de phishing, el malware se ha camuflado en archivos comprimidos con contraseña, en formatos menos comunes como RTF o ISO que actúan como downloaders, o empaquetado junto a otras amenazas. ESET ha reportado casos esporádicos de SnakeStealer oculto en cracks o aplicaciones falsas en la web.

Entre las capacidades operativas más utilizadas por SnakeStealer, ESET destaca:

Funcionalidades Evasivas y Persistencia

El malware incluye funcionalidades diseñadas para evadir la detección, como la eliminación de procesos vinculados con herramientas de seguridad, debuggers o de análisis de malware en el equipo de la víctima. También realiza verificaciones de hardware para descartar que esté siendo ejecutado en una máquina virtual. Para asegurar su ejecución, logra persistencia mediante la modificación de registros de arranque de Windows.

Robo de Datos y Exfiltración

El objetivo principal de SnakeStealer es el robo de información sensible, incluyendo:

• Credenciales almacenadas en navegadores, bases de datos y clientes de correo o chat, como Discord.

• Credenciales de redes WiFi.

• Captura del portapapeles y registro de pulsaciones de teclas (keylogging).

• Toma de capturas de pantalla del sistema infectado.

En cuanto a la exfiltración de los datos robados, el malware ofrece múltiples métodos a los atacantes, como la carga a un servidor mediante el protocolo FTP, la publicación en un canal de Telegram vía HTTP o el envío de la información, comprimida en un adjunto, a través de correo electrónico.

Recomendaciones para Mitigar el Riesgo

Desde ESET se insiste en la importancia de implementar buenas prácticas de seguridad para reducir el riesgo de infección por SnakeStealer y otras amenazas:

• Mantener el sistema operativo y todas las aplicaciones debidamente actualizadas.

• Utilizar software de seguridad robusto tanto en computadoras como en dispositivos móviles.

• Desconfiar sistemáticamente de archivos adjuntos y enlaces provenientes de mensajes o correos no solicitados.

• Activar la autenticación multifactor (MFA) en todos los servicios que lo permitan.

• En caso de sospecha de infección, es crucial cambiar todas las contraseñas desde un dispositivo seguro, revocar sesiones abiertas y monitorear cualquier movimiento inusual en las cuentas.