No hace falta ser millonario, famoso ni tener información secreta para convertirse en blanco de un ciberataque. En la actualidad, el simple hecho de usar redes sociales, jugar online o trabajar con tecnología alcanza para entrar en el radar de los delincuentes digitales. El motivo es un tipo de malware cada vez más común y silencioso: los ladrones de información.
Según especialistas de NordVPNproveedor de servicios de red privada virtual personal, este software malicioso está diseñado para todo tipo de ciberataques: robar credenciales, sesiones activas, contraseñas y datos almacenados en el navegador sin que el usuario lo note.
Video
Estas son las contraseñas más robadas
El usuario (la víctima) nunca se da cuenta del incidente hasta que es demasiado tarde, ya que el ataque ocurre en el segundo plano. En tanto, aclaran, las consecuencias aparecen después.: compras desconocidas, accesorios de otros países o cuentas bloqueadas.
Según un análisis realizado durante 2025 sobre casi 500 millones de registros robados, los ciberdelincuentes no apuntan a una profesión específica, sino a comportamientos digitales previsibles. Cuanto más activa es una persona en internet, mayor es su exposición.
Infostealers: usuarios activos de redes, los blancos más fáciles
El grupo más afectado es el de quienes pasan gran parte del día conectados a plataformas digitales. El foco está puesto en las más populares, como Instagram, Facebook, Discord o X (antes conocida como Twitter), concentraron cerca de 65 millones de registros confirmados.
A esto se suman servicios de streaming y comercio electrónico: Netflix, Disney o Amazon Aparecen entre las más vulnerables. Y esto sucede na sesión robada puede permitir acceso directo sin necesidad de contraseña.
En muchos casos, el atacante no necesita hackear nada. Si el navegador guarda la sesión activa, el malware puede copiar esa información y abrir la cuenta desde otro dispositivo como si fuera el usuario legítimo. El riesgo no es solo perder una cuenta. También puede implicar acceso al correo, billeteras virtuales y otros servicios vinculados.
Gamers: cuentas valiosas y descargas peligrosas
Foto: BloombergEl segundo grupo más atacado es el de los jugadores. Más de 53 millones de registros robados estaban vinculados a plataformas como Steam, Epic Games, Twitch o Fortnite.
Las cuentas de jugador son atractivos porque suelen tener tarjetas asociadas, compras digitales y objetos virtuales de alto valor. En algunos casos, incluso pueden venderse en mercados ilegales.
El principal vector de ataque son las descargas no oficiales. Muchos usuarios buscan alternativas piratas para saltar el pago de licencias o suscripciones. Los mods, trucos para sacar ventajas u obtener recompensas gratuitas, versiones pirateadas de los juegos o lanzadores falsos pueden contener malware oculto.
Este riesgo es especialmente alto en computadoras compartidasdonde un solo archivo infectado puede comprometer las cuentas de toda la familia.
Profesionales TI: un objetivo estratégico
Foto: AFPEl tercer grupo es el de los profesionales tecnológicos. En este caso, el objetivo no es solo la cuenta personal, sino el acceso a sistemas corporativos. En concreto fueron detectados casi 27 millones de registros vinculados a herramientas de desarrollo, plataformas en la nube, accesos remotos y servicios empresariales.
Un solo inicio de sesión robado puede abrir la puerta a redes internas, bases de datos o infraestructura crítica. Por eso, estos ataques pueden escalar rápidamente y afectar a empresas completas.
Por otro lado, el informe también deja expuesto a las plataformas más vulnerables. Casi el 99% de las infecciones se detectan en computadoras con Windows. Esto no significa que el sistema sea inseguro por diseño, sino que es el más utilizado del mundo con sus 1.400 millones de usuarios activos a nivel mundial. Esto deja en claro que los ciberdelincuentes priorizan los entornos con mayor alcance.
Cómo protegerse de los infostealers
Frente a esta problemática, la buena noticia es que se pueden prevenir o reducir los riesgos sin necesidad de tener conocimientos técnicos avanzados. La mayoría de las medidas son simples, pero efectivas.
- Activar la verificación en dos pasos. Es la barrera más importante. Incluso si alguien roba la contraseña, no podrá ingresar sin el segundo factor.
- Evitar descargas sospechosas. Mods, cracks o software pirata son una de las principales fuentes de infección entre los jugadores de videojuegos en PC.
- Revisar las contraseñas guardadas. Eliminar accesos antiguos de los navegadores (Chrome, Firefox o Edge) reduce la cantidad de datos disponibles para un atacante.
- Mantener el sistema actualizado. Las actualizaciones del sistema operativo suelen corregir vulnerabilidades que el malware puede explotar.
- Y por último, lógicamente, no hay que dejar sesiones abiertas que no se utiliza. Cuantas menos sesiones activas haya, menor es el riesgo.
Finalmente, el dato más revelador es que los ciberdelincuentes no atacan a personas específicas, sino a rutinas digitales.
Por eso, los especialistas concluyen que es fundamental actuar con rigurosidad y no relativizar el uso de las redes sociales. Los juegos online y las herramientas de trabajo forman parte de la vida cotidiana, pero también representan puertas de entrada que no siempre están protegidas adecuadamente.
Los virus informáticos modernos no buscan destruir el dispositivo, sino convertirlo en una fuente de datos.
