El Hub de Negocios.- Una nueva campaña de malware que utiliza páginas falsas y correos de phishing apunta a robar información y credenciales bancarias de usuarios de América Latina, con una fuerte concentración de víctimas en México.
La campaña dirigida utiliza Horabot, una amenaza cibernética originaria de Brasil. Esta utiliza phishing para iniciar una compleja cadena de infección e instalar troyanos bancarios, señaló Kapersky en un comunicado.
Durante la investigación, se descubrió una página web expuesta por los atacantes que contenía una base de datos con registros desde mayo de 2025. En ella se identificó a un total de 5,384 víctimas, de las cuales el 93% están ubicadas en México.
Mateus Salgado, SOC Team Lead en Kaspersky, explica que aunque Horabot ha sido detectado por la comunidad de ciberseguridad durante varios años, la amenaza sigue siendo altamente activa en 2026.
“El malware continúa evolucionando y adquiriendo nuevas funcionalidades, incluidas actualizaciones en su cifrado y en la lógica de manejo de protocolos. Por ello, es fundamental mantener las soluciones de seguridad actualizadas para permanecer protegidos”, afirmó.
Te invitamos a leer: 67% de los latinoamericanos usa la nube, pero pocos protegen sus datos
¿Cómo funciona este engaño?
El engaño comienza con una página falsa de verificación (CAPTCHA) que le pide al usuario realizar una acción inusual: abrir la ventana “Ejecutar” de la computadora, pegar un comando y ejecutarlo.
Cuando la persona sigue estas instrucciones, sin saberlo inicia el proceso de infección. A partir de ese momento se activa una cadena de acciones ocultas en el sistema que permiten que el malware se instale sin que el usuario lo note.
Una vez dentro del dispositivo, el malware recopila información del equipo y del usuario, como la dirección IP, datos del sistema operativo y la ubicación. Después envía estos datos a servidores controlados por los atacantes.
Además, instala un troyano bancario que puede mostrar ventanas emergentes falsas que imitan a las de bancos conocidos, con el objetivo de engañar a la víctima y hacer que ingrese sus credenciales bancarias.
La amenaza también intenta propagarse a otras personas. Para ello, extrae direcciones de correo electrónico desde los equipos infectados y las envía a los servidores de los atacantes.
Posteriormente, desde cuentas comprometidas se envían correos de phishing con archivos PDF maliciosos, que invitan a los destinatarios a abrir un supuesto “archivo confidencial” o una “factura”. Al hacer clic en el documento o en el botón que contiene, el proceso de infección comienza nuevamente en el nuevo dispositivo.
Síguenos en Instagram: @elhubdenegocios
¿Cuáles son las recomendaciones para disminuir el riesgo?
Para mitigar el riesgo de amenazas como Horabot, los expertos de Kaspersky recomiendan a las empresas:
- Capacitar a los empleados para reconocer fraudes digitales: en especial correos sospechosos, enlaces desconocidos o archivos adjuntos inesperados. Muchos ataques comienzan con un simple error humano, por lo que la concienciación es una de las primeras líneas de defensa.
- Fortalecer los controles de seguridad existentes: mediante el uso de soluciones que cubran todo el ciclo de gestión de incidentes. Desde la identificación de amenazas hasta la protección continua y la remediación.
- Establecer o fortalecer un Centro de Operaciones de Seguridad (SOC): con el objetivo de mejorar la capacidad de detección y respuesta frente a incidentes.
Te invitamos a leer: Datos olvidados: la amenaza que abre la puerta a ciberataques
¿ Cómo proteger tus credenciales bancarias?
Para disminuir el riesgo, Kaspersky recomiendan a los usuarios:
- Desconfiar de correos inesperados, incluso si parecen venir de un banco o empresa conocida: si el mensaje le pide abrir un archivo, descargar algo o hacer clic en un enlace, tómese un momento para verificar si realmente lo esperaba.
- No abrir archivos ni enlaces de personas desconocidas: muchos virus se esconden en documentos que prometen ser facturas, comprobantes o archivos “confidenciales”. Si no está seguro de quién lo envió, es mejor no abrirlo.
- Tener cuidado con los mensajes que generan urgencia: por ejemplo, los que dicen “actúe ahora”, “su cuenta será bloqueada” o “pago pendiente”. Los estafadores usan estas frases para que las personas reaccionen rápido sin pensar.
- Mantener los dispositivos protegidos con una solución de seguridad confiable: esto ayuda a detectar y bloquear programas maliciosos antes de que puedan causar daño.
Síguenos en Facebook: @elhubdenegocios
