La investigación, basada en datos recopilados entre enero y marzo de 2026 a partir de millones de dispositivos protegidos por HP Wolf Security, muestra cómo las amenazas actuales se integran en la actividad habitual de las organizaciones, dificultando su detección por parte de usuarios y equipos de seguridad.
Herramientas legítimas convertidas en puertas traseras
Uno de los hallazgos más relevantes del informe es el uso de aplicaciones legítimas de acceso remoto, como LogMeIn o ScreenConnect, como vectores de ataque. Los ciberdelincuentes distribuyen estas herramientas mediante campañas de phishing —especialmente vinculadas al cierre del ejercicio fiscal— o a través de descargas fraudulentas, como supuestas aplicaciones de citas.
Una vez instaladas por las víctimas, estas soluciones permiten a los atacantes tomar el control completo del dispositivo y operar dentro del entorno TI como si fueran usuarios legítimos, logrando persistencia sin generar alertas.
Patrick Schläpfer, investigador principal de amenazas en HP Security Lab, subraya que “la facilidad con la que herramientas legítimas pueden convertirse en puntos de entrada para los atacantes, combinadas con técnicas de ingeniería social bien diseñadas, hace cada vez más difícil distinguir lo fiable de lo malicioso”.
Criptomonedas y “vibe coding”: nuevas tácticas de robo
El informe también identifica campañas dirigidas a usuarios que intentan recuperar carteras de criptomonedas perdidas. Los atacantes distribuyen falsas herramientas que prometen recuperar fondos, pero en realidad están diseñadas para robar credenciales, datos de wallets e información del sistema.
Un aspecto llamativo es que estos programas incluyen scripts con abundancia de emojis, lo que apunta al uso de programación asistida por inteligencia artificial —conocida como “vibe coding”— en el desarrollo de malware.
Estos scripts recopilan la información de las víctimas y la empaquetan en archivos comprimidos para su posterior exfiltración, aprovechando plataformas de intercambio de código y sitios de descarga como canales de distribución.
Malware oculto en archivos de audio
Otra técnica emergente detectada por HP son las campañas ClickFix, que esconden malware en archivos de audio para evadir los sistemas de detección tradicionales. En estos ataques, los usuarios son redirigidos a páginas web falsas que simulan verificaciones CAPTCHA legítimas.
Al interactuar con estos elementos, se ejecutan comandos maliciosos que activan cargas ocultas en segundo plano, sin que el usuario perciba actividad sospechosa.
Un panorama de amenazas cada vez más sofisticado
Los datos del informe reflejan la creciente sofisticación de los ataques y afirman que: al menos el 11% de las amenazas por correo electrónico logró evadir uno o más escáneres de seguridad en pasarelas de email; los archivos ejecutables fueron el principal vector de distribución de malware (39%), seguidos de archivos comprimidos (38%) y documentos PDF (10%) o que el uso de PDFs maliciosos aumentó, empleando señuelos como documentos judiciales o notificaciones de pagos para generar urgencia.
Alex Holland, también investigador principal en HP Security Lab, advierte que estos ataques “no se parecen a intrusiones tradicionales, sino que imitan la actividad empresarial habitual”, lo que obliga a replantear las estrategias de defensa.
Seguridad basada en aislamiento
HP destaca que tecnologías como HP Sure Click permiten aislar actividades de riesgo —como la apertura de archivos adjuntos o enlaces— en contenedores seguros, lo que facilita analizar nuevas técnicas sin comprometer los sistemas. Según la compañía, sus clientes han interactuado con más de 60.000 millones de archivos y enlaces sin registrar brechas derivadas de estas acciones aisladas.
Ante este escenario, la compañía recomienda a las organizaciones limitar privilegios, controlar la instalación de software y reforzar el aislamiento de actividades potencialmente peligrosas, ya que la detección tradicional resulta insuficiente cuando herramientas legítimas pueden convertirse en vectores de ataque.
Si (
No(
