El Tiempo de Monclova 🔍

Finanzas Seguridad Monclova Piedras Negras Carbonífera Saltillo Torreón Seguridad

Horabot afecta a miles de usuarios en México con troyano financiero

Seguridad
Agencias / El Tiempo
comparte facebook comparte X comparte WhatsApp comparte Telegram

El malware brasileño Horabot se enfoca en México, combinando troyano bancario, phishing y robo de credenciales, afectando a miles de usuarios desde mayo de 2025.

Analistas de Kaspersky detectaron que Horabot, un sofisticado malware bancario de origen brasileño, ha comprometido a 5,030 usuarios en México, usando correos falsos, páginas CAPTCHA y troyanos en Delphi para extraer credenciales financieras.

Entrada del ataque y propagación

La operación inicia cuando la víctima accede a una página falsa de verificación CAPTCHA en español que le solicita abrir la ventana Ejecutar de Windows y ejecutar un comando. Este paso dispara la descarga de un archivo HTA, que a su vez ejecuta scripts externos alojados en dominios controlados por los atacantes. La técnica de capas de código ofuscado y versiones cambiantes dificulta la detección y prolonga la vida de la campaña.

Recolección de datos y persistencia

Una vez activo, Horabot obtiene información del sistema como dirección IP, nombre del equipo, usuario y versión del sistema operativo, enviando estos datos a servidores remotos. Además, descarga componentes de AutoIt, archivos cifrados y ejecuta comandos de PowerShell para mantener persistencia y eliminar rastros temporales. La arquitectura escalonada distribuye funciones entre cargadores, scripts y módulos posteriores, aumentando la eficacia del ataque.

Troyano bancario y robo de credenciales

El núcleo de la operación es un troyano bancario en Delphi, detectado bajo nombres como Casbaneiro, Ponteiro, Metamorfo y Zusy, que extrae credenciales desde navegadores mediante comandos SQL y comunica la información por HTTPS. Las víctimas son engañadas a través de páginas señuelo y archivos PDF maliciosos, combinando ingeniería social, phishing y replicación para amplificar el alcance.

México como mercado central

Los analistas de Kaspersky encontraron que 93% de las víctimas de Horabot están en México, con coordenadas geográficas registradas por los atacantes. Esto evidencia que el país no es un objetivo incidental, sino el mercado principal de la campaña. La infección aprovecha hábitos cotidianos como abrir correos electrónicos, descargar facturas y confiar en interfaces aparentemente legítimas.

Implicaciones y prevención

La persistencia de Horabot en 2026 demuestra que los atacantes no dependen de vulnerabilidades complejas, sino de la ingeniería social y la confianza del usuario. Bancos, comercios y usuarios deben reforzar medidas de seguridad, evitar abrir enlaces sospechosos y actualizar sistemas regularmente.

Seguridad: Autoridades federales y estatales catean propiedad en Sabinas

La Fiscalía General del Estado (FGE) realizó el cateo número 38 en un rancho ubicado sobre la carretera a Juárez, en el ejido Guadalupe Victoria, con la participación de elementos del Ejército Mexicano, Guardia Nacional y policías estatales. El delegado de la FGE, Diego -- leer más

Noticias del tema

    Más leído en la semana