Los ladrones de información ponen el foco en usuarios de redes sociales, gamers y profesionales de TI
- Seguridad
Los ciberdelincuentes explotan hábitos digitales cotidianos para capturar sesiones, credenciales y datos sensibles sin que la víctima lo perciba. Los expertos alertan de que cualquier usuario con rutinas digitales predecibles puede convertirse en objetivo en los infostealers.
Los ladrones de información o infostealers se han consolidado como una de las amenazas más activas y rentables para el cibercrimen. Este tipo de malware opera en segundo plano, recopilando datos de navegadores y aplicaciones para enviarlos a redes criminales, que posteriormente los utilizan para acceder a cuentas, realizar compras no autorizadas o secuestrar sesiones. Según el análisis realizado con la plataforma NordStellar, en 2025 se identificaron casi 500 millones de registros vinculados a este tipo de ataques.
Marijus Briedis, CTO de NordVPN, explica que “los ladrones de información están diseñados para robar inicios de sesión guardados, credenciales, datos de navegación y sesiones activas sin que te des cuenta”. Su eficacia se basa en explotar comportamientos digitales comunes, lo que ha permitido identificar tres perfiles de víctimas especialmente frecuentes.
- Usuarios cotidianos de internet y redes sociales
Son el grupo más numeroso. Su actividad diaria en redes sociales, streaming y compras online los convierte en un objetivo prioritario. El estudio detectó 65 millones de registros robados vinculados a plataformas como Facebook, Instagram, Discord o X. A esto se suman 28 millones relacionados con servicios de streaming como Netflix o Disney, y 26 millones procedentes de marketplaces como Amazon o eBay. Una sesión robada puede abrir la puerta al correo electrónico, servicios de pago o cuentas de comercio electrónico sin necesidad de descifrar contraseñas.
- Gamers: más de 53 millones de registros comprometidos
El segundo grupo más afectado está formado por jugadores de videojuegos, cuyo ecosistema digital incluye lanzadores, plataformas de compra y comunidades online. Roblox, Steam, Epic, Fortnite, Twitch, Riot o Minecraft figuran entre los dominios más asociados a infecciones. El riesgo aumenta porque muchas de estas plataformas son utilizadas por menores, y las infecciones suelen llegar a través de mods, trucos, juegos pirateados o instaladores no oficiales. Además, estas cuentas suelen almacenar métodos de pago y compras digitales valiosas.
- Profesionales informáticos: 27 millones de registros expuestos
Aunque pueda parecer sorprendente, los expertos TI también figuran entre los perfiles más atacados. Sus dispositivos suelen incluir herramientas de desarrollo, acceso remoto, bases de datos o plataformas en la nube. Los infostealers buscan portales corporativos, servicios de colaboración, páginas de routers, IP privadas o plataformas de recursos humanos. El riesgo es especialmente alto porque un inicio de sesión robado puede desencadenar accesos en cadena a sistemas internos, herramientas de
En suma, los ladrones de información no se centran en un tipo de persona, sino en comportamientos predecibles. Desde redes sociales hasta videojuegos o plataformas de desarrollo, cualquier sesión guardada puede convertirse en una puerta de entrada para los atacantes. Nadie está a salvo si su actividad digital deja rastros accesibles para el malware, y la prevención pasa por reducir la información almacenada en los dispositivos, reforzar la higiene digital y evitar descargas de origen dudoso.
