HP Inc. publicó el 11 de junio de 2026 su informe Threat Insights, que documenta campañas en las que los atacantes emplean software legítimo, malware camuflado y técnicas de ingeniería social para acceder a los dispositivos de los usuarios. La investigación, realizada por el equipo de HP Security Lab, se basa en datos recopilados entre enero y marzo de 2026 a partir de clientes de HP Wolf Security.
Según el informe, los ciberdelincuentes están utilizando aplicaciones de acceso remoto como LogMeIn y ScreenConnect para controlar los equipos de las víctimas sin levantar sospechas. Las campañas se iniciaban con correos de phishing relacionados con el cierre del ejercicio fiscal y descargas falsas de aplicaciones de escritorio, incluidas páginas de citas fraudulentas, para persuadir a los usuarios de instalar las herramientas. Una vez instaladas, los atacantes obtenían control total sobre los dispositivos.
Otra campaña distribuye falsas herramientas de recuperación de carteras de criptomonedas que afirman localizar fondos perdidos, pero cuyo objetivo es robarlos. Estos programas, compartidos en plataformas de intercambio de código y sitios de descarga, contienen scripts de robo de información con uso intensivo de emojis, lo que según HP apunta a programación asistida por IA o «vibe coding». Recopilan credenciales, datos de carteras e información del sistema antes de comprimirlos para su exfiltración.
El informe también describe las campañas ClickFix, que ocultan malware en archivos de audio. Las víctimas son dirigidas a sitios web falsos que muestran mensajes CAPTCHA, y al interactuar con ellos se ejecutan comandos maliciosos que activan cargas ocultas en segundo plano.
Patrick Schläpfer, investigador principal de amenazas de HP Security Lab, señaló: «Lo que más llama la atención de estas campañas es la facilidad con la que herramientas legítimas de acceso remoto pueden convertirse en puntos de entrada para los atacantes».
Entre los datos del periodo analizado, al menos el 11% de las amenazas de correo identificadas por HP Sure Click consiguieron evadir uno o más escáneres de pasarela de correo electrónico. Los archivos ejecutables fueron el método de distribución de malware más utilizado (39%), seguidos de los archivos comprimidos (38%) y los documentos PDF (10%). El malware distribuido mediante PDF aumentó un 2%, con señuelos como documentos judiciales o notificaciones de pagos de bonificaciones.
Alex Holland, también investigador principal de amenazas de HP Security Lab, indicó que estos ataques «se integran en las operaciones normales de TI y evitan muchas de las señales de alerta asociadas al malware». Recomendó a las organizaciones limitar privilegios innecesarios, controlar la instalación de software y aislar actividades de riesgo como descargas y enlaces desconocidos.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
