Especialistas en ciberseguridad advierten que no hace falta un error grave para quedar expuesto. Estar conectado de forma habitual puede ser suficiente. El problema suele aparecer después, cuando llegan cargos desconocidos o accesos desde otros países.
Los infostealers se convirtieron en una de las amenazas digitales más extendidas: actúan en segundo plano y roban credenciales, datos bancarios y sesiones abiertas sin que el usuario lo advierta. Redes sociales, videojuegos y plataformas de trabajo están entre los principales blancos.
Qué son los infostealers y por qué preocupan
Un infostealer es un programa malicioso diseñado para extraer información sensible del dispositivo infectado. A diferencia de otros virus, no busca dañar el sistema sino capturar datos valiosos: contraseñas guardadas en el navegador, sesiones activas, tarjetas de crédito o accesos a billeteras virtuales.
Según la empresa de ciberseguridad NordVPN, el crecimiento de este tipo de malware es alarmante porque aprovecha hábitos digitales cotidianos. Muchas plataformas mantienen la sesión iniciada de forma permanente, lo que permite que el software copie esa información y la utilice sin necesidad de conocer la contraseña original.
Redes sociales, gaming y Windows: los focos más afectados
Usuarios de Instagram, Facebook, Discord y X concentran millones de registros comprometidos durante 2025. También el ecosistema gamer aparece entre los más vulnerables: más de 53 millones de registros robados estuvieron vinculados a servicios como Steam, Epic Games, Twitch o Fortnite, cuentas que suelen estar asociadas a tarjetas y compras digitales.
El vector de infección más frecuente es la descarga de mods, cracks o software pirata. Un archivo malicioso puede comprometer no solo una cuenta, sino todo el dispositivo. A eso se suma que casi el 99% de las infecciones detectadas se produjeron en equipos con Windows, el sistema operativo más utilizado a nivel global y, por lo tanto, el más apuntado por los atacantes.
Activar la verificación en dos pasos, descargar únicamente desde sitios oficiales, limpiar contraseñas almacenadas y mantener el sistema actualizado son medidas que reducen el riesgo. En un entorno donde la vida digital y la profesional conviven en el mismo dispositivo, cada sesión abierta puede convertirse en una puerta de entrada.
