Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha desvelado en el Congreso C1b3rWall 2025 de la Policía Nacional los métodos cada vez más sofisticados utilizados por los ciberdelincuentes para robar datos personales y cometer estafas a gran escala.
Bajo el título «Robando tus datos para cometer estafas», se ha ofrecido una visión demoledora de la evolución del cibercrimen, con especial atención al malware InfoStealer Lumma, una amenaza emergente en expansión global.
Durante su intervención, López ha advertido que el 75% de los españoles ha sido víctima de una ciberestafa en el último año y ha alertado sobre el crecimiento exponencial de los ciberdelitos, que podrían superar las 500.000 denuncias solo en 2025. “Todos conocemos a alguien que ha sido estafado. Y si aún no ha ocurrido, ocurrirá pronto”, señaló.
Uno de los puntos centrales es el funcionamiento de los InfoStealers, programas maliciosos diseñados para robar contraseñas, cookies, credenciales bancarias y billeteras digitales. Lumma, uno de los más destacados por su eficacia y bajo coste (250 dólares), permite a los atacantes acceder a datos sensibles y venderlos en foros clandestinos, generando beneficios que pueden alcanzar los 20.000 dólares por víctima.
Casos reales: estafas en Booking y phishing con Evil Proxy
Los expertos han compartido ejemplos concretos, como la estafa dirigida a hoteles a través de Booking, donde los atacantes emplean ingeniería social para instalar malware mediante enlaces aparentemente inofensivos. Asimismo, ha explicado cómo el uso de herramientas como Evil Proxy permite a los atacantes saltarse la autenticación multifactor (MFA) y capturar credenciales en tiempo real mediante técnicas de phishing inverso.
Aunque el malware Lumma fue desmantelado parcialmente gracias a una operación internacional liderada por Microsoft y Europol, Check Point Research ha detectado actividad reciente de los operadores, lo que confirma que el software malicioso sigue activo a través de infraestructuras de respaldo en países como Rusia. “Este ecosistema mueve billones de euros. Si el cibercrimen fuera un país, sería el tercero del mundo en PIB”, ha remarcado López.
Concienciación frente a la desinformación digital
La ponencia también ha puesto el foco en la responsabilidad individual: la confianza en fuentes no profesionales, como influencers que recomiendan prácticas de riesgo (por ejemplo, el uso de Google Dorking para buscar archivos en la nube sin protección), agrava la exposición de los usuarios a estafas.
“Los ciberdelincuentes son persistentes, creativos y están bien financiados”, han concluido los expertos. “La única manera de defendernos es con concienciación, herramientas avanzadas de detección y una estrecha colaboración entre sector público, privado y usuarios.”
