TemasRelacionados
Expertos de Kaspersky detectaron una fuerte campaña de ciberataques vinculada a Horabot, una amenaza brasileña que mezcla un troyano bancario con un sistema de propagación de correos electrónicos muy agresivo. Tras analizar un portal expuesto por los delincuentes, se hallaron registros desde mayo de 2025 con 5,384 víctimas confirmadas, una cifra que pone en alerta roja la seguridad digital en República Dominicana y el resto de Latinoamérica.
El gancho inicia con una página falsa de verificación que pide al usuario un paso muy extraño: abrir la ventana Ejecutar de su computadora, pegar un código y ejecutarlo. Al caer en este truco, la víctima activa sin querer el proceso de infección. Desde ese segundo, se dispara una cadena de acciones ocultas que instalan el virus sin dejar rastro en el sistema.
Al infectar la computadora, el virus roba datos personales como la dirección IP, versión del sistema operativo y ubicación, enviando todo a los servidores de los atacantes. Además, activa un troyano bancario que lanza ventanas falsas idénticas a las de los bancos conocidos, buscando que el usuario entregue sus claves y acceso a sus cuentas para robarle su dinero.
Esta estafa también busca infectar a más personas. El sistema extrae los contactos de correo del equipo y los usa para enviar mensajes de phishing con archivos PDF maliciosos. Estos correos engañan a la gente con supuestas facturas o archivos confidenciales. Al hacer clic en el botón o el documento, el ciclo de hackeo se repite en el nuevo dispositivo.
Ejemplos de archivos infectados usados en los ataques de Horabot, adaptados para usuarios de habla hispana.
Aunque Horabot tiene años circulando, la amenaza sigue extremadamente peligrosa en este 2026. El virus sigue evolucionando con nuevas funciones y mejoras en su cifrado para no ser detectado. Por eso, es vital tener un antivirus actualizado para no ser la próxima víctima, explica Mateus Salgado, líder de seguridad en Kaspersky.
Para evitar caer en estos ganchos de Horabot, los expertos recomiendan a los negocios dominicanos:
1. Entrenar a los empleados para detectar estafas digitales, sobre todo correos raros, enlaces sospechosos o archivos que no estaban esperando. La mayoría de los hackeos en el país ocurren por un error humano al hacer clic donde no deben.
2. Reforzar la seguridad con detección avanzada e inteligencia de amenazas como Kaspersky Managed Detection and Response (MDR), que vigila los sistemas 24/7 para frenar cualquier ataque antes de que afecte las operaciones de la empresa.
3. Crear o mejorar un Centro de Operaciones de Seguridad (SOC) para responder rápido ante cualquier incidente. Kaspersky ofrece consultoría para ayudar a las organizaciones a montar su propio centro de defensa desde cero.
De igual forma, se recomienda a todos los usuarios dominicanos:
1. Desconfíe de correos que lleguen de la nada, aunque digan ser de un banco, una tienda o una institución del gobierno. Si le piden bajar un archivo o entrar a un link, verifique bien antes de actuar.
2. No descargue nada que le envíen personas desconocidas. Muchos virus se disfrazan de comprobantes de pago o facturas pendientes. Si no conoce al remitente, lo mejor es borrar el mensaje de inmediato.
3. Tenga cuidado con los mensajes que meten presión, como actúe ahora o su cuenta será bloqueada. Los delincuentes usan la urgencia para que usted no piense y caiga en el gancho rápido.
4. Proteja sus equipos con una solución de seguridad potente, como Kaspersky Premium, que bloquea automáticamente estos programas maliciosos antes de que puedan entrar a su cuenta de banco.
