1. Home
  2. IA Y CIBERSEGURIDAD
  3. Malware animado: los…

Malware animado: los ciberdelincuentes usan señuelos visuales para infectar PCs y evadir la detección

Loading

HP ha advertido de una evolución significativa en las campañas de malware, en las que los atacantes utilizan animaciones de aspecto profesional para generar confianza y dirigir a los usuarios hacia sitios web y descargas maliciosas. Así lo recoge el último Informe sobre Amenazas de Seguridad de HP, basado en el análisis de ataques reales detectados entre julio y septiembre de 2025.

Según el equipo de investigación de amenazas de la compañía, estas campañas combinan ingeniería social visual, abuso de plataformas legítimas y malware comercializado como servicio, lo que reduce la barrera de entrada para los delincuentes y dificulta la detección por parte de las soluciones tradicionales.

Animaciones falsas y abuso de marcas conocidas

Uno de los casos analizados describe una campaña que suplantaba a la Fiscalía General de la Nación de Colombia. Las víctimas recibían correos con supuestas notificaciones legales que las redirigían a un sitio web falso con una animación de desplazamiento que simulaba una verificación oficial.

El proceso conducía a la apertura de un archivo protegido que desplegaba una DLL maliciosa oculta, utilizada para instalar PureRAT mediante carga lateral. HP destaca que estas muestras fueron especialmente evasivas: solo el 4 % fue detectado por antivirus.

Falsas actualizaciones y control remoto del dispositivo

Otra campaña analizada utilizaba un PDF fraudulento con imagen corporativa de Adobe que reenviaba a una página que imitaba una actualización legítima del lector de PDF. Una barra de progreso animada reforzaba la sensación de legitimidad, persuadiendo al usuario para descargar un ejecutable modificado de ScreenConnect, que permitía a los atacantes tomar el control remoto del equipo.

Discord como infraestructura para el malware

El informe también detalla el uso de Discord como plataforma de alojamiento para aprovechar su buena reputación. En estos ataques, el malware desactivaba previamente protecciones clave de Windows 11, como la integridad de memoria, antes de desplegar Phantom Stealer, un infostealer comercializado por suscripción y actualizado con frecuencia para eludir la detección.

El auge del robo de cookies de sesión

Más allá de las campañas concretas, HP subraya una tendencia estructural: el crecimiento del secuestro de cookies de sesión. En lugar de robar contraseñas o eludir la autenticación multifactor, los atacantes capturan cookies válidas que acreditan sesiones ya iniciadas. Según el informe, el 57 % de las principales familias de malware detectadas en el tercer trimestre de 2025 eran ladrones de información con capacidad para sustraer este tipo de datos. Entre los datos más relevantes del informe destacan:

  • El 11 % de las amenazas por correo electrónico logró eludir al menos un escáner de pasarela.
  • Los archivos comprimidos representaron el 45 % de los métodos de entrega, impulsados por el uso de formatos .tar y .z.
  • Los PDF maliciosos supusieron el 11 % de las amenazas bloqueadas, tres puntos más que el trimestre anterior.

Aislamiento como estrategia defensiva

Para HP, el uso de animaciones convincentes, marcas reconocidas y plataformas legítimas pone de manifiesto las limitaciones de la detección tradicional. En este contexto, la compañía defiende el aislamiento de actividades de alto riesgo, como la apertura de archivos o la navegación en sitios no confiables, como una vía eficaz para contener amenazas antes de que causen daños.

“El aislamiento permite asumir que algunas amenazas pasarán desapercibidas y, aun así, evitar su impacto”, concluye Ian Pratt, director global de seguridad para sistemas personales de la firma, subrayando la necesidad de combinar visibilidad, contención y experiencia de usuario en las estrategias de ciberseguridad empresarial.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de diciembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Digiqole Ad
Tags:
...

Notas Relacionadas

Informes

La modernización del mainframe impulsa la fiabilidad...

Ene 30, 2026
Informes

Nubes privadas y soberanas en auge

Ene 30, 2026
Tech

El chip Apple M6 debutará a finales...

Ene 30, 2026
IA Y CIBERSEGURIDAD

Las ocho principales predicciones de ciberseguridad para...

Ene 30, 2026

© 2022, Channel News Perú - Todos los derechos reservados.