{"id":3455,"date":"2026-03-22T08:00:29","date_gmt":"2026-03-22T12:00:29","guid":{"rendered":"https:\/\/ermdigital.com\/index.php\/2026\/03\/22\/kaspersky-alerta-sobre-campana-de-malware-horabot-que-afecta-a-miles-de-usuarios\/"},"modified":"2026-03-22T08:00:29","modified_gmt":"2026-03-22T12:00:29","slug":"kaspersky-alerta-sobre-campana-de-malware-horabot-que-afecta-a-miles-de-usuarios","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/?p=3455","title":{"rendered":"Kaspersky alerta sobre campa\u00f1a de malware Horabot que afecta a miles de usuarios"},"content":{"rendered":"

\u200b<\/p>\n

Expertos de Kaspersky descubrieron una campa\u00f1a dirigida que involucra a Horabot, una amenaza de origen brasile\u00f1o que combina un troyano bancario, un propagador de correos electr\u00f3nicos y una cadena de ataque notablemente compleja. Durante la investigaci\u00f3n, los analistas identificaron una p\u00e1gina web expuesta por el actor de la amenaza que conten\u00eda una base de datos con registros desde mayo de 2025, en la que se identificaron 5,384 v\u00edctimas, de las cuales el 93% se encuentran en M\u00e9xico.<\/p>\n

El enga\u00f1o comienza con una p\u00e1gina falsa de verificaci\u00f3n (Captcha) que le pide al usuario realizar una acci\u00f3n inusual: abrir la ventana \u201cEjecutar\u201d del computador, pegar un comando y ejecutarlo. Cuando la persona sigue estas instrucciones, sin saberlo inicia el proceso de infecci\u00f3n. A partir de ese momento se activa una cadena de acciones ocultas en el sistema que permiten que el malware se instale sin que el usuario lo note.<\/p>\n

Una vez dentro del dispositivo, el malware recopila informaci\u00f3n del equipo y del usuario, como la direcci\u00f3n IP, datos del sistema operativo y la ubicaci\u00f3n, y env\u00eda estos datos a servidores controlados por los atacantes. Adem\u00e1s, instala un troyano bancario que puede mostrar ventanas emergentes falsas que imitan a las de bancos conocidos, con el objetivo de enga\u00f1ar a la v\u00edctima y hacer que ingrese sus credenciales bancarias.<\/p>\n

La amenaza tambi\u00e9n intenta propagarse a otras personas. Para ello, extrae direcciones de correo electr\u00f3nico desde los equipos infectados y las env\u00eda a los servidores de los atacantes. Posteriormente, desde cuentas comprometidas se env\u00edan correos de phishing con archivos PDF maliciosos, que invitan a los destinatarios a abrir un supuesto \u201carchivo confidencial\u201d o una \u201cfactura\u201d. Al hacer clic en el documento o en el bot\u00f3n que contiene, el proceso de infecci\u00f3n comienza nuevamente en el nuevo dispositivo.<\/p>\n

Ejemplos de archivos adjuntos maliciosos utilizados en la campa\u00f1a de Horabot, editados en espa\u00f1ol.<\/p>\n

\u201cAunque Horabot ha sido detectado por la comunidad de ciberseguridad durante varios a\u00f1os, la amenaza sigue siendo altamente activa en 2026. Adem\u00e1s, el malware contin\u00faa evolucionando y adquiriendo nuevas funcionalidades, incluidas actualizaciones en su cifrado y en la l\u00f3gica de manejo de protocolos. Por ello, es fundamental mantener las soluciones de seguridad actualizadas para permanecer protegidos\u201d, afirma Mateus Salgado, SOC Team Lead en Kaspersky.<\/p>\n

Para mitigar el riesgo de amenazas como Horabot, los expertos de Kaspersky recomiendan a las empresas:<\/h2>\n

1. Capacitar a los empleados para reconocer fraudes digitales, especialmente correos sospechosos, enlaces desconocidos o archivos adjuntos inesperados. Muchos ataques comienzan con un simple error humano, por lo que la concienciaci\u00f3n es una de las primeras l\u00edneas de defensa.<\/p>\n

2. Fortalecer los controles de seguridad existentes con detecci\u00f3n liderada por expertos y acceso a inteligencia global de amenazas mediante soluciones como Kaspersky Managed Detection and Response (MDR), que cubren todo el ciclo de gesti\u00f3n de incidentes, desde la identificaci\u00f3n de amenazas hasta la protecci\u00f3n continua y la remediaci\u00f3n.<\/p>\n

3. Establecer o fortalecer un Centro de Operaciones de Seguridad (SOC) para mejorar la capacidad de detecci\u00f3n y respuesta frente a incidentes. Kaspersky ofrece servicios de consultor\u00eda para ayudar a las organizaciones a construir un SOC desde cero o mejorar sus operaciones de seguridad existentes.<\/p>\n

Asimismo, los expertos de Kaspersky recomiendan a los usuarios:<\/h2>\n

1. Desconf\u00ede de correos inesperados, incluso si parecen venir de un banco, una tienda o una empresa conocida. Si el mensaje le pide abrir un archivo, descargar algo o hacer clic en un enlace, t\u00f3mese un momento para verificar si realmente lo esperaba.<\/p>\n

2. No abra archivos ni enlaces de personas que no conoce. Muchos virus se esconden en documentos que prometen ser facturas, comprobantes o archivos \u201cconfidenciales\u201d. Si no est\u00e1 seguro de qui\u00e9n lo envi\u00f3, es mejor no abrirlo.<\/p>\n

3. Tenga cuidado con los mensajes que generan urgencia, por ejemplo, los que dicen \u201cact\u00fae ahora\u201d, \u201csu cuenta ser\u00e1 bloqueada\u201d o \u201cpago pendiente\u201d. Los estafadores usan estas frases para que las personas reaccionen r\u00e1pido sin pensar.<\/p>\n

4. Mantenga sus dispositivos protegidos con una soluci\u00f3n de seguridad confiable, como Kaspersky Premium, que ayuda a detectar y bloquear programas maliciosos antes de que puedan causar da\u00f1o.<\/p>\n

Archivado en: Kaspersky<\/a>malware Horabot<\/a><\/p>\n

\u00a0<\/p>","protected":false},"excerpt":{"rendered":"

\u200b Expertos de Kaspersky descubrieron una campa\u00f1a dirigida que involucra a Horabot, una amenaza de origen brasile\u00f1o que combina un troyano bancario, un propagador de correos electr\u00f3nicos y una cadena de ataque notablemente compleja. Durante la investigaci\u00f3n, los analistas identificaron una p\u00e1gina web expuesta por el actor de la amenaza que conten\u00eda una base de […]<\/p>\n","protected":false},"author":1,"featured_media":3456,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-3455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/3455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3455"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/3455\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/3456"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}