Se expande. El malware roba correos electrónicos de tu equipo y los manda a los delincuentes. Ellos ya están dentro viendo cómo te mueves. El siguiente nivel es el fraude directo. A partir de ahí, el virus se instala sin alertas. Luego viene lo más peligroso: un troyano bancario que muestra ventanas falsas idénticas a las de tu banco. En realidad, acabas de abrir la puerta para que entren a tu celular o computadora, se metan a tu banco y te quiten todo sin que lo notes. Una investigación de la firma de ciberseguridad global Kaspersky detectó una campaña activa con el malware Horabot, que ya dejó cinco mil 384 víctimas. No eres robot, das clic, copias un código, lo pegas y listo... Eso es lo que tú crees. Pero no lo es. Lo peor es que el ataque no se queda contigo. Si el mensaje te pide abrir un archivo, descargar algo o hacer clic en un enlace, tómate un momento para verificar si realmente lo esperabas. No abras archivos ni enlaces de personas que no conoces. Muchos virus se esconden en documentos que prometen ser facturas, comprobantes o archivos “confidenciales”. Si no estás seguro de quién lo envió, es mejor no abrirlo. Ten cuidado con los mensajes que generan urgencia; por ejemplo, los que dicen “actúe ahora”, “su cuenta será bloqueada” o “pago pendiente”. Te aparece una verificación. Hasta 93% de afectados está en México. El ataque empieza con un CAPTCHA falso que te pide algo que nunca debería pasar: abrir “Ejecutar”, pegar un comando y lanzarlo. Escribes tus claves y datos pensando que es tu banco. En realidad, estás entregando tus claves y tu dinero, explicó la firma de ciberseguridad. Modus operandi del Horabot Los investigadores de Kaspersky reportaron que Horabot no es un hackeo sofisticado. En ese momento arranca la infección silenciosa. Al abrirlos, el ciclo vuelve a empezar. Aunque Horabot ha sido detectado por la comunidad de ciberseguridad durante varios años, la amenaza sigue siendo altamente activa en 2026. Tú crees que estás entrando a tu cuenta. El CAPTCHA falso rompe la lógica, en lugar de validar que eres humano –como es su tarea real–, te obliga a ejecutar un comando. Una vez dentro, el malware recopila datos del dispositivo, dirección IP, sistema operativo y ubicación, y los envía directamente a los atacantes. El diseño, los campos, todo luce legítimo. Los investigadores indicaron que el virus instala un troyano bancario que despliega ventanas emergentes falsas que imitan bancos reales. Muchos ataques comienzan con un simple error humano, por lo que la concienciación es una de las primeras líneas de defensa. Fortalecer los controles de seguridad existentes con detección liderada por expertos y acceso a inteligencia global de amenazas, mediante soluciones que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Establecer un Centro de Operaciones de Seguridad (SOC) para mejorar la capacidad de detección y respuesta frente a incidentes. Kaspersky ofrece servicios de consultoría para ayudar a las organizaciones a construir un SOC desde cero o mejorar sus operaciones de seguridad existentes. Tips de seguridad para usuarios Desconfía de correos inesperados, incluso si parecen venir de un banco, una tienda o una empresa conocida. Los estafadores usan estas frases para que las personas reaccionen rápido sin pensar. Mantener sus dispositivos protegidos con una solución de seguridad confiable, que te ayude a detectar y bloquear programas maliciosos antes de que puedan causar daño. Por ello, es fundamental mantener las soluciones de seguridad actualizadas para permanecer protegidos. Mateus Salgado, SOC Team Lead en Kaspersky. Tips de seguridad para empresas Para cancelar el riesgo de amenazas como Horabot, Kaspersky recomienda a las empresas: Capacitar a los empleados para reconocer fraudes digitales, especialmente correos sospechosos, enlaces desconocidos o archivos adjuntos inesperados. Es un engaño simple que funciona porque parece normal. ¡Y qué crees! Ahí es donde caes. No necesitas dar tu contraseña. Además, el malware continúa evolucionando y adquiriendo nuevas funcionalidades, incluidas actualizaciones en su cifrado y en la lógica de manejo de protocolos. Después, desde cuentas comprometidas, envían correos de phishing con PDFs maliciosos que prometen “archivos confidenciales” o “facturas”.
