Publicado: abril 28, 2026, 2:13 am
Una nueva modalidad de estafa virtual encendió las alarmas entre los expertos en ciberseguridad: se trata de una campaña sofisticada que utiliza páginas falsas y correos de phishing para vaciar cuentas bancarias en cuestión de minutos.
El ataque fue detectado por especialistas de la compañía Kaspersky, que identificaron la operación de un malware conocido como Horabot. Esta amenaza, de origen brasileño, combina un troyano bancario con técnicas de propagación por correo electrónico y una cadena de ataque cada vez más compleja.
Cómo funciona la estafa: el paso a paso del engaño
La maniobra arranca con una página falsa de verificación (CAPTCHA) que le pide al usuario realizar una acción inusual: abrir la ventana “Ejecutar” de la PC, pegar un comando y ejecutarlo. Si la persona sigue estas instrucciones, sin saberlo, inicia el proceso de infección.
A partir de ese momento, el malware se instala en el sistema y comienza a recopilar información sensible: dirección IP, datos del sistema operativo, ubicación y otros detalles que son enviados a servidores controlados por los atacantes.
El siguiente paso es la instalación de un troyano bancario capaz de mostrar ventanas emergentes falsas que imitan a bancos conocidos. El objetivo es claro: engañar a la víctima para que ingrese sus credenciales bancarias y así acceder a su cuenta.
Pero la amenaza no termina ahí. El malware también extrae direcciones de correo electrónico del equipo infectado y las envía a los servidores de los delincuentes. Desde esas cuentas comprometidas, se disparan nuevos correos de phishing con archivos PDF maliciosos, que invitan a abrir un supuesto “archivo confidencial” o una “factura”. Si el destinatario cae en la trampa, el ciclo de infección se repite en otro dispositivo.
Leé también: Alerta por estafas que llegan por SMS con multas de tránsito falsas y roban los datos de tu tarjeta
Qué hacer ante la nueva estafa virtual: consejos clave para empresas y usuarios
Frente a este escenario, los especialistas recomiendan una serie de medidas para reducir el riesgo de caer en la trampa:
- Capacitar a los empleados para reconocer fraudes digitales, especialmente correos sospechosos, enlaces desconocidos o archivos adjuntos inesperados. Muchos ataques empiezan con un simple error humano.
- Fortalecer los controles de seguridad con detección avanzada y acceso a inteligencia global de amenazas, mediante soluciones como Kaspersky Managed Detection and Response (MDR).
- Establecer o reforzar un Centro de Operaciones de Seguridad (SOC) para mejorar la capacidad de detección y respuesta ante incidentes.
Para los usuarios, los consejos son igual de claros:
- Desconfiar de correos inesperados, incluso si parecen venir de un banco o una empresa conocida. Si el mensaje pide abrir un archivo, descargar algo o hacer clic en un enlace, es clave verificar si realmente se esperaba ese contacto.
- No abrir archivos ni enlaces de personas desconocidas. Muchos virus se esconden en documentos que prometen ser facturas, comprobantes o archivos “confidenciales”.
- Cuidado con los mensajes que generan urgencia, como “actúe ahora”, “su cuenta será bloqueada” o “pago pendiente”. Los estafadores usan estas frases para que las personas reaccionen rápido sin pensar.
- Mantener los dispositivos protegidos con una solución de seguridad confiable, que ayude a detectar y bloquear programas maliciosos antes de que puedan causar daño.
