Horabot: El troyano que asedia el sistema bancario mexicano
Recibe noticias al instante en WhatsApp
¿Cómo opera la nueva campaña de malware en México?
La firma de ciberseguridad Kaspersky detectó una ofensiva masiva del troyano bancario Horabot, la cual ha concentrado el 93% de sus ataques en territorio mexicano. Con más de 5,000 víctimas registradas, este malware de origen brasileño utiliza una combinación letal de robo de credenciales, espionaje y propagación automática por correo electrónico. La estrategia de los atacantes destaca por su precisión geográfica, utilizando incluso bases de datos con coordenadas exactas para gestionar su red de equipos infectados en el país.
El proceso de infección comienza de forma sutil mediante una página falsa de verificación CAPTCHA en español. El sitio engaña al usuario para que ejecute comandos manuales en su sistema operativo, lo que desencadena la descarga de scripts maliciosos. Una vez que el dispositivo se compromete, Horabot recolecta información crítica como la dirección IP y el nombre del equipo, estableciendo una persistencia que le permite actuar de forma silenciosa y prolongada dentro de la arquitectura financiera del usuario.
La arquitectura técnica del robo de datos
El núcleo de la operación reside en un módulo desarrollado en el lenguaje Delphi, identificado por expertos bajo nombres como Casbaneiro o Metamorfo. Este componente tiene la capacidad de ejecutar comandos SQL para extraer nombres de usuario y contraseñas directamente desde los navegadores. Además, el malware utiliza comunicaciones cifradas mediante HTTPS para enviar la información robada a servidores remotos, dificultando las labores de rastreo y bloqueo por parte de los sistemas de seguridad convencionales.
Fases críticas del ataque digital
- Engaño Visual: Uso de páginas señuelo y archivos PDF maliciosos que simulan ser facturas o documentos oficiales.
- Ejecución Escalonada: El malware no depende de un solo archivo, sino de múltiples capas de código que se descargan de forma secuencial.
- Propagación Viral: Una vez que un equipo es infectado, el sistema se utiliza para reenviar correos maliciosos a otros contactos, ampliando el alcance de la campaña.
Finalmente, la relevancia de este hallazgo para el sector financiero y el comercio digital en México es de primer nivel. Los analistas advierten que la sofisticación de Horabot aprovecha hábitos comunes de navegación y confianza en trámites digitales rutinarios. Ante esta amenaza, se recomienda a las instituciones y usuarios finales extremar precauciones al abrir enlaces sospechosos y fortalecer sus protocolos de ciberseguridad para mitigar el riesgo de exfiltración de activos financieros.
