boletines

Horabot: El malware que apunta directamente a Latinoamérica

May 12, 2025

En los últimos meses, se ha identificado una creciente amenaza cibernética dirigida principalmente a usuarios de habla hispana en Latinoamérica. Se trata de Horabot, una campaña de phishing altamente sofisticada que busca robar credenciales, distribuir troyanos bancarios y propagarse silenciosamente por redes personales y corporativas.

¿Qué es Horabot?

Horabot es una familia de malware que se propaga a través de correos electrónicos falsos que simulan ser facturas o documentos financieros. Están escritos en español y aparentan provenir de fuentes legítimas, principalmente de México. El objetivo es que el usuario descargue y abra un archivo adjunto malicioso, lo que da inicio a la infección.

¿Cómo infecta a sus víctimas?

Todo empieza con un correo que contiene un archivo ZIP. Dentro hay un archivo HTML con código oculto en Base64. Al abrirlo, se descarga otro archivo que ejecuta un complejo conjunto de scripts (VBScript, AutoIt y PowerShell) diseñados para:

  • Detectar si el equipo tiene antivirus o si está en una máquina virtual.
  • Robar datos del sistema, como nombre del usuario, IP y versión de Windows.
  • Descargar otros archivos maliciosos desde servidores remotos.
  • Ejecutar un troyano bancario que roba credenciales, cookies y datos del navegador.
  • Usar Outlook para reenviar automáticamente correos de phishing a contactos del usuario, propagándose aún más.
Horabot: El malware que apunta directamente a Latinoamérica
¿Por qué es preocupante para Latinoamérica?

Según la telemetría de FortiGuard, los principales países afectados hasta ahora son México, Guatemala, Colombia, Perú, Chile y Argentina. Al estar el malware especialmente diseñado en español, y utilizando ingeniería social basada en documentos financieros, resulta especialmente efectivo en nuestra región

Horabot: El malware que apunta directamente a Latinoamérica
¿Cómo protegerse?
  1. No abras archivos adjuntos sospechosos, especialmente si no esperabas recibirlos.
  2. Verifica la fuente del correo. Aunque parezca legítima, revisa el dominio del remitente.
  3. Mantén actualizado tu antivirus y sistema operativo.
  4. Educa a tu equipo y compañeros sobre los riesgos del phishing.
Conclusión

Horabot no es un malware cualquiera. Es una campaña dirigida y sofisticada que utiliza herramientas legítimas del sistema operativo para operar sin ser detectado. Su capacidad para propagarse y robar información lo convierte en una amenaza real, especialmente para usuarios y empresas en Latinoamérica. Estar informados y preparados es la mejor defensa ante esta nueva ola de ciberataques.

Related Posts
Clear Filters
Patch Tuesday junio 2025: se corrigen vulnerabilidades bajo ataque activo
Patch Tuesday de junio 2025 corrige fallas críticas activamente explotadas
Patch Tuesday junio 2025: se corrigen vulnerabilidades bajo ataque activo
boletines Vulnerabilities
Patch Tuesday junio 2025: se corrigen vulnerabilidades bajo ataque activo

La empresa Microsoft lanzó una importante cantidad de actualizaciones para vulnerabilidades que estaban siendo explotadas, a este boletín se le…

Read More
Exploit de zero-day en Fortinet provoca ejecución remota
Exploit para zero-day en Fortinet con ejecución remota
Exploit de zero-day en Fortinet provoca ejecución remota
boletines Vulnerabilities
Exploit de zero-day en Fortinet provoca ejecución remota

Fortinet ha confirmado que existe una vulnerabilidad crítica sin parche (zero-day) en sus productos FortiOS y FortiProxy, identificada como CVE-2025-24472,…

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required