Expertos en ciberseguridad han identificado una nueva ola de campañas maliciosas que aprovechan herramientas legítimas de acceso remoto para infiltrarse en los equipos de las víctimas y mantener el control de los sistemas sin despertar sospechas.
La alerta fue emitida por investigadores de HP Security Lab, quienes detectaron que los ciberdelincuentes están utilizando aplicaciones reconocidas como LogMeIn y ScreenConnect para convertirlas en auténticas puertas traseras dentro de los dispositivos comprometidos. A diferencia de los métodos tradicionales basados en malware, estas herramientas son legítimas y ampliamente utilizadas por departamentos de soporte técnico, lo que dificulta su detección.
Según el informe, los ataques suelen comenzar mediante correos electrónicos de phishing relacionados con temas fiscales o mediante descargas falsas de aplicaciones distribuidas a través de sitios web fraudulentos. Los usuarios son convencidos de instalar programas aparentemente confiables que, en realidad, otorgan a los atacantes acceso remoto completo al equipo.
Una vez instaladas, estas aplicaciones permiten a los delincuentes operar dentro del sistema como si fueran administradores legítimos, mezclándose con la actividad normal de tecnología de la información y evitando muchas de las señales de alerta que suelen activar los sistemas de seguridad.
Los investigadores también identificaron otras modalidades de ataque asociadas. Entre ellas destacan falsas herramientas para recuperar billeteras de criptomonedas perdidas, diseñadas para robar credenciales y datos financieros, así como campañas de tipo ClickFix, en las que programas maliciosos son disfrazados como archivos de audio y distribuidos a través de páginas web falsas con verificaciones CAPTCHA aparentemente legítimas.
El informe revela además que los delincuentes continúan diversificando sus métodos para evadir los sistemas de protección. Durante el primer trimestre de 2026, al menos el 11 % de las amenazas detectadas por HP lograron superar uno o más filtros de seguridad de correo electrónico. Los archivos ejecutables y comprimidos siguen siendo los principales vehículos de distribución de malware.
Ante este escenario, los especialistas recomiendan restringir los privilegios de los usuarios, controlar cuidadosamente la instalación de software y extremar las precauciones frente a correos electrónicos, enlaces o descargas de origen desconocido. También advierten que la detección tradicional ya no es suficiente cuando los atacantes utilizan herramientas legítimas para ocultar sus actividades dentro de las redes corporativas.
Los expertos consideran que esta tendencia representa uno de los mayores desafíos actuales para la ciberseguridad, ya que las amenazas se presentan cada vez más como actividades aparentemente normales, dificultando la identificación temprana de los ataques y aumentando el riesgo para empresas y usuarios particulares.
