Kaspersky alerta sobre campaña de malware Horabot que afecta a miles de usuarios

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<p>Expertos de Kaspersky descubrieron una campaña dirigida que involucra a Horabot&comma; una amenaza de origen brasileño que combina un troyano bancario&comma; un propagador de correos electrónicos y una cadena de ataque notablemente compleja&period; Durante la investigación&comma; los analistas identificaron una página web expuesta por el actor de la amenaza que contenía una base de datos con registros desde mayo de 2025&comma; en la que se identificaron 5&comma;384 víctimas&comma; de las cuales el 93&percnt; se encuentran en México&period;<&sol;p>&NewLine;<p>El engaño comienza con una página falsa de verificación &lpar;Captcha&rpar; que le pide al usuario realizar una acción inusual&colon; abrir la ventana &OpenCurlyDoubleQuote;Ejecutar” del computador&comma; pegar un comando y ejecutarlo&period; Cuando la persona sigue estas instrucciones&comma; sin saberlo inicia el proceso de infección&period; A partir de ese momento se activa una cadena de acciones ocultas en el sistema que permiten que el malware se instale sin que el usuario lo note&period;<&sol;p>&NewLine;<p>Una vez dentro del dispositivo&comma; el malware recopila información del equipo y del usuario&comma; como la dirección IP&comma; datos del sistema operativo y la ubicación&comma; y envía estos datos a servidores controlados por los atacantes&period; Además&comma; instala un troyano bancario que puede mostrar ventanas emergentes falsas que imitan a las de bancos conocidos&comma; con el objetivo de engañar a la víctima y hacer que ingrese sus credenciales bancarias&period;<&sol;p>&NewLine;<p>La amenaza también intenta propagarse a otras personas&period; Para ello&comma; extrae direcciones de correo electrónico desde los equipos infectados y las envía a los servidores de los atacantes&period; Posteriormente&comma; desde cuentas comprometidas se envían correos de phishing con archivos PDF maliciosos&comma; que invitan a los destinatarios a abrir un supuesto &OpenCurlyDoubleQuote;archivo confidencial” o una &OpenCurlyDoubleQuote;factura”&period; Al hacer clic en el documento o en el botón que contiene&comma; el proceso de infección comienza nuevamente en el nuevo dispositivo&period;<&sol;p>&NewLine;<p>Ejemplos de archivos adjuntos maliciosos utilizados en la campaña de Horabot&comma; editados en español&period;<&sol;p>&NewLine;<p>&OpenCurlyDoubleQuote;Aunque Horabot ha sido detectado por la comunidad de ciberseguridad durante varios años&comma; la amenaza sigue siendo altamente activa en 2026&period; Además&comma; el malware continúa evolucionando y adquiriendo nuevas funcionalidades&comma; incluidas actualizaciones en su cifrado y en la lógica de manejo de protocolos&period; Por ello&comma; es fundamental mantener las soluciones de seguridad actualizadas para permanecer protegidos”&comma; afirma Mateus Salgado&comma; SOC Team Lead en Kaspersky&period;<&sol;p>&NewLine;<h2>Para mitigar el riesgo de amenazas como Horabot&comma; los expertos de Kaspersky recomiendan a las empresas&colon;<&sol;h2>&NewLine;<p>1&period; Capacitar a los empleados para reconocer fraudes digitales&comma; especialmente correos sospechosos&comma; enlaces desconocidos o archivos adjuntos inesperados&period; Muchos ataques comienzan con un simple error humano&comma; por lo que la concienciación es una de las primeras líneas de defensa&period;<&sol;p>&NewLine;<p>2&period; Fortalecer los controles de seguridad existentes con detección liderada por expertos y acceso a inteligencia global de amenazas mediante soluciones como Kaspersky Managed Detection and Response &lpar;MDR&rpar;&comma; que cubren todo el ciclo de gestión de incidentes&comma; desde la identificación de amenazas hasta la protección continua y la remediación&period;<&sol;p>&NewLine;<p>3&period; Establecer o fortalecer un Centro de Operaciones de Seguridad &lpar;SOC&rpar; para mejorar la capacidad de detección y respuesta frente a incidentes&period; Kaspersky ofrece servicios de consultoría para ayudar a las organizaciones a construir un SOC desde cero o mejorar sus operaciones de seguridad existentes&period;<&sol;p>&NewLine;<h2>Asimismo&comma; los expertos de Kaspersky recomiendan a los usuarios&colon;<&sol;h2>&NewLine;<p>1&period; Desconfíe de correos inesperados&comma; incluso si parecen venir de un banco&comma; una tienda o una empresa conocida&period; Si el mensaje le pide abrir un archivo&comma; descargar algo o hacer clic en un enlace&comma; tómese un momento para verificar si realmente lo esperaba&period;<&sol;p>&NewLine;<p>2&period; No abra archivos ni enlaces de personas que no conoce&period; Muchos virus se esconden en documentos que prometen ser facturas&comma; comprobantes o archivos &OpenCurlyDoubleQuote;confidenciales”&period; Si no está seguro de quién lo envió&comma; es mejor no abrirlo&period;<&sol;p>&NewLine;<p>3&period; Tenga cuidado con los mensajes que generan urgencia&comma; por ejemplo&comma; los que dicen &OpenCurlyDoubleQuote;actúe ahora”&comma; &OpenCurlyDoubleQuote;su cuenta será bloqueada” o &OpenCurlyDoubleQuote;pago pendiente”&period; Los estafadores usan estas frases para que las personas reaccionen rápido sin pensar&period;<&sol;p>&NewLine;<p>4&period; Mantenga sus dispositivos protegidos con una solución de seguridad confiable&comma; como Kaspersky Premium&comma; que ayuda a detectar y bloquear programas maliciosos antes de que puedan causar daño&period;<&sol;p>&NewLine;<p>Archivado en&colon; <a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;kaspersky&sol;" rel&equals;"tag">Kaspersky<&sol;a><a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;malware-horabot&sol;" rel&equals;"tag">malware Horabot<&sol;a><&sol;p>&NewLine;<p> <&sol;p>