Los cibercriminales están perfeccionando sus métodos de ataque y ahora utilizan herramientas legítimas de acceso remoto para tomar el control de computadoras sin despertar sospechas, una estrategia que representa un nuevo desafío para usuarios y empresas.
Patrick Schläpfer, investigador principal de Amenazas de HP Security Lab, explicó que estas campañas demuestran cómo aplicaciones oficiales pueden convertirse en una puerta de entrada para los atacantes.
Aunque el uso de software de acceso remoto no es una práctica nueva, señaló que la diferencia radica en las herramientas específicas empleadas y en las técnicas de ingeniería social utilizadas para engañar a las víctimas.
Así funciona el fraude
De acuerdo con el Informe de análisis de amenazas de junio de 2026 elaborado por HP, los ciberdelincuentes utilizan aplicaciones como LogMeIn y ScreenConnect para obtener acceso remoto a los equipos.
El ataque comienza con el envío de correos electrónicos de phishing relacionados con el cierre del año fiscal. Los mensajes incluyen un archivo PDF que aparenta contener información para transferir documentos fiscales de forma segura.
Al abrir el archivo, la víctima es redirigida a un sitio web que simula cargar un documento mientras descarga un archivo protegido con contraseña, cuya clave aparece en el propio PDF.
Instalan programas sin que el usuario lo note
Dentro del archivo descargado se encuentra un supuesto resumen fiscal. Al abrirlo, se inicia de forma automática la instalación del software malicioso mientras el navegador muestra un documento fiscal para evitar que la víctima sospeche del proceso.
Durante ese tiempo, los atacantes instalan LogMeIn o ScreenConnect y vinculan el dispositivo a una cuenta bajo su control. Además, emplean configuraciones especiales para evitar que aparezcan las notificaciones habituales que alertan sobre la instalación de programas de acceso remoto.
Expertos recomiendan extremar precauciones
HP Security Lab advirtió que la combinación de aplicaciones confiables con sofisticadas técnicas de ingeniería social dificulta cada vez más distinguir entre contenido legítimo y ataques cibernéticos.
Por ello, los especialistas recomiendan verificar cuidadosamente el origen de los correos electrónicos, evitar abrir archivos adjuntos de remitentes desconocidos y mantener actualizado el software de seguridad para reducir el riesgo de robo de información.
