Kaspersky, la reconocida empresa de ciberseguridad, ha alertado sobre una sofisticada campaña de ataque cibernético descubierta recientemente, conocida como Horabot. Esta amenaza, originaria de Brasil, utiliza páginas web falsas y correos de phishing para llevar a cabo una compleja cadena de infección, cuyo objetivo principal son los usuarios en México. El 23 de marzo de 2026, Kaspersky informó que se habían identificado 5,384 víctimas durante su investigación, con un alarmante 93% de ellas localizadas en el país azteca. Los analistas aseguraron que este ciberataque es una de las amenazas más activas en la actualidad, a medida que continúa evolucionando y atacando a incautos usuarios a través de métodos cada vez más engañosos.
La cadena de infección iniciada por Horabot comienza con la creación de una página de verificación falsa que utiliza un CAPTCHA. El engaño implica instrucciones que alientan a los usuarios a realizar acciones sospechosas, como abrir la ventana «Ejecutar» en su computadora y ejecutar un comando específico. Sin ser conscientes del riesgo, las víctimas inician involuntariamente el proceso de infección. Este tipo de ingenio en las tácticas de phishing pone de relieve el nivel de sofisticación que estos grupos cibernéticos han logrado alcanzar, lo que a su vez representa un riesgo significativo para la seguridad informática de los ciudadanos.
Una vez que el malware ha accedido a un dispositivo, este comienza a recopilar información valiosa, como la dirección IP, datos del sistema operativo y ubicación, enviando toda esta información a los servidores de los atacantes. A través de esta recolección de datos, el troyano bancario también puede crear ventanas emergentes que emulan las interfaces de bancos reconocidos, con la intención de que los usuarios ingresen sus credenciales bancarias. Además, Horabot intenta expandir su alcance extrayendo direcciones de correo electrónico de los dispositivos infectados, lo que le permite propagar más ataques a través de correos de phishing dirigidos a terceras personas, engañándolas con documentos aparentemente inofensivos.
Kaspersky recomienda a las empresas y organizaciones implementar medidas de seguridad proactivas para combatir amenazas como Horabot. Esto incluye la capacitación de empleados para reconocer fraudes digitales y correos sospechosos, así como el fortalecimiento de controles de seguridad mediante soluciones como Kaspersky Managed Detection and Response (MDR). Además, se sugiere establecer o mejorar un Centro de Operaciones de Seguridad (SOC), lo que permitiría a las organizaciones desarrollar una mejor capacidad de detección y respuesta ante incidentes de seguridad, ayudándoles a mitigar los riesgos asociados con los ataques cibernéticos.
Finalmente, tanto los expertos de Kaspersky como los usuarios deben ser sumamente cuidadosos con los correos electrónicos y archivos adjuntos sospechosos. Evitar abrir documentos de remitentes desconocidos, estar alerta ante mensajes que generan un sentido de urgencia y mantener los dispositivos protegidos con soluciones de seguridad confiables son tácticas cruciales en la lucha contra el cibercrimen. Para más información sobre la campaña Horabot y cómo protegerse, Kaspersky invita a los interesados a acceder al informe completo en Securelist.com y a su blog para obtener consejos sobre seguridad empresarial.
