Horabot, un malware de origen brasileño, despierta nuevamente las alarmas en América Latina. Con una sofisticación que le permite evadir sistemas de seguridad, este troyano bancario se mantuvo activo durante 2026, según un informe de expertos en ciberseguridad.

Horabot: una amenaza persistente en 2026

A pesar de haberse dado a conocer hace varios años, Horabot sigue mostrando actividad preocupante. Mateus Salgado, líder del equipo SOC de Kaspersky, subraya que el malware ha evolucionado con nuevas capacidades que dificultan su detección. Con cambios en sus métodos de cifrado, Horabot se ha adaptado a entornos defensivos más robustos, reafirmando su posición como una amenaza activa en la región.

¿Cómo opera Horabot y por qué es tan insidioso?

El modus operandi de Horabot inicia con una página de verificación CAPTCHA falsa, diseñada para engañar a la víctima. A través de una serie de acciones aparentemente inofensivas —como abrir la ventana de ejecución de Windows y ejecutar un comando—, el malware desencadena un proceso de infección encubierto.

La trampa del CAPTCHA falso

Una vez instalado, Horabot recopila información valiosa del dispositivo comprometiendo datos como la dirección IP y detalles del sistema operativo. Esta información se envía a servidores controlados por atacantes, quienes pueden gestionar el ataque remotamente. Posteriormente, el malware instala un troyano bancario que emula ventanas de ingreso a bancos reales, induciendo así a la víctima a entregar sus credenciales sin sospechar.

El peligro del robo de credenciales bancarias

La amenaza no se detiene con el robo de datos inicial. Horabot también tiene la capacidad de autorreplicarse enviando correos electrónicos maliciosos desde cuentas comprometidas. Este método le permite expandir su alcance, utilizando tácticas de phishing que capturan la atención de nuevas víctimas con archivos PDF engañosos.

Propagación por correo electrónico: una estrategia eficaz

Según Kaspersky, en 2025 se detectó un aumento del 15% en ataques de malware a través de correo electrónico, con América Latina reportando un 16% de detecciones globales. La combinación de ingeniería social, spam y urgencia en la comunicación mantiene a Horabot como una amenaza eficaz en la región.

América Latina enfrenta una creciente amenaza de ciberataques

Los especialistas aconsejan a las organizaciones reforzar la capacitación de sus empleados en la identificación de correos sospechosos y en prácticas de seguridad digital. Un enfoque preventivo podría mitigar el riesgo de ataques, dado que muchos inician a partir de un error humano.

Recomendaciones para empresas y usuarios

Las empresas deben implementar soluciones de detección avanzada y mantener centros de operaciones de seguridad para responder rápidamente ante incidentes. Para los usuarios, la cautela es clave: desconfiar de correos inesperados y evitar abrir archivos o enlaces de remitentes desconocidos puede reducir significativamente el riesgo de infección.

Prevención y respuesta ante Horabot

La evolución de Horabot reafirma la necesidad de estar a la vanguardia en ciberseguridad. En 2026, la diferencia entre ser una víctima y protegerse depende cada vez más de la educación digital y la capacidad de reacción ante incidentes. Este resurgimiento no solo pone de manifiesto la importancia de la ciberseguridad en empresas, sino que también demanda un compromiso desde el ámbito personal.