Los riesgos de seguridad en la red son diversos y afectan a todos los usuarios. Los hackers pueden desarrollar malware con el fin de robar información privada, contraseñas o incluso apoderarse de los dispositivos. Es crucial estar protegidos y, para ello, debemos ser conscientes de la problemática. A continuación, te informaremos sobre las amenazas más serias en la actualidad y cómo evitar ser víctima de ellas.
Este análisis proviene de un informe elaborado por Any.Run, que ha estudiado las tendencias actuales en malware. En su reporte correspondiente al tercer trimestre de 2025, se destacan las tres amenazas más críticas y prevalentes: Lumma, AgentTesla y Xworm. Cada una de ellas puede poner en seria jaque la seguridad y privacidad de los usuarios.
Amenazas más relevantes
El informe de Any.Run revela que los cibercriminales están enfocándose en obtener ganancias rápidas y en facilitar el acceso a sus víctimas. Además, se ha observado un incremento del 21,6% en la cantidad de amenazas investigadas en comparación con el segundo trimestre de 2025, lo que nos obliga a estar muy atentos.
La familia de malware más activa en la actualidad es Lumma Stealer. Su objetivo principal es el robo de datos sensibles de los dispositivos, incluyendo credenciales de navegadores, carteras de criptomonedas, datos de autocompletado de formularios, tarjetas bancarias almacenadas y cookies de sesión. Esto puede comprometer gravemente tanto a empresas como a usuarios particulares. Desde INCIBE, el Instituto Nacional de Ciberseguridad de España, consideran a Lumma Stealer como una amenaza significativa.
La segunda amenaza es AgentTesla, cuya incidencia se ha duplicado en un corto periodo. Este software se clasifica como una herramienta de acceso remoto (RAT) y también puede robar credenciales. Es capaz de registrar pulsaciones, monitorear el portapapeles y extraer credenciales de navegadores o clientes de correo electrónico. Afecta principalmente a sectores como el transporte, la logística y la educación.
Asimismo, existe el riesgo de Xworm, que también es un RAT y un troyano que puede desplegar otras variantes de malware, robar datos o infectar con ransomware. Este malware impacta varios sectores, incluyendo la salud y el turismo.
| Amenaza | Tipo de Malware | Objetivo Principal | Sectores Afectados |
|---|---|---|---|
| Lumma Stealer | Infostealer (Ladrón de información) | Robo de credenciales de navegador, carteras de criptomonedas y cookies de sesión. | Financiero, usuarios domésticos. |
| AgentTesla | RAT (Troyano de Acceso Remoto) / Keylogger | Registro de pulsaciones de teclas, robo de credenciales de email y control remoto del dispositivo. | Transporte, logística, educación. |
| Xworm | RAT (Troyano de Acceso Remoto) / Dropper | Robo de datos, control remoto y despliegue de otro malware (ej. ransomware). | Sanidad, turismo. |
Cómo protegerte
A pesar de la gravedad de estas amenazas, hay otros problemas de seguridad que también pueden surgir. La forma en que pueden infectarte suele ser similar: a través de software falsificado, archivos fraudulentos enviados por correo o redes sociales, sitios web engañosos o vulnerabilidades en el sistema.
El primer paso es asegurarte de que tu sistema esté actualizado. Esto te permitirá corregir problemas que afecten su funcionamiento y que puedan ser explotados por atacantes. Es fundamental instalar los últimos parches disponibles para reducir riesgos.
Es igualmente importante contar con un buen antivirus. Aunque no puede protegerte de todas las amenazas, es útil para detectar y eliminar muchos virus que puedan infiltrarse en tu sistema. Considera opciones como Avast, Bitdefender o el propio Microsoft Defender. Asegúrate de que esté bien configurado y actualizado. Existen diferentes programas de seguridad para ordenador.
Algunos consejos adicionales son:
- No guardes contraseñas en el navegador: utiliza un gestor de contraseñas externo, como Bitwarden o 1Password, y cifra adecuadamente las claves.
- Activa la eliminación automática de cookies: configura el navegador para que borre todas las cookies de sesión al cerrarlo, evitando así el robo de tokens de acceso.
- Implementa la autenticación multifactor: activa el 2FA en cuentas críticas, como las bancarias, de correo electrónico o redes sociales.
- Desactiva el autocompletado en formularios: especialmente en datos de pago y direcciones, para evitar que el malware extraiga esta información.
Sin embargo, lo más importante es mantener el sentido común. Evitar errores es esencial. Asegúrate de no hacer clic en archivos sospechosos que recibas por correo y evita instalar software de fuentes no oficiales.
Preguntas frecuentes
¿Un antivirus previene la entrada de estas amenazas?
¿Qué debo hacer si he sido víctima de un ataque cibernético?
¿Los problemas de seguridad también afectan a dispositivos móviles?
