Hackers usan tutoriales en redes sociales para infectar dispositivos con software malicioso

Colombia, febrero de 2025. Lo que parece un simple tutorial o una recomendación en redes sociales
podría ser la puerta de entrada para que ciberdelincuentes roben su información. Recientemente, Trend
Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, ha detectado una
preocupante estrategia en auge: la difusión de instaladores falsos que infectan dispositivos y roban datos
personales. Este método ha evolucionado para aprovechar estas plataformas de confianza, engañando a
los usuarios con enlaces a descargas aparentemente seguras, pero que realmente buscan distribuir
programas maliciosos.
Los ciberdelincuentes han perfeccionado sus métodos para aprovecharse de la confianza de los usuarios
y distribuir programas maliciosos disfrazados de software legítimo. A través de servicios de
almacenamiento reconocidos como Mediafire y Mega.nz, ocultan el verdadero origen del malware,
dificultando su detección. Estos archivos suelen estar protegidos con contraseñas y codificados, evitando
que las herramientas de seguridad los analicen antes de su ejecución.
“El verdadero riesgo comienza cuando el usuario instala el archivo sin sospechar que en segundo plano se
activa un malware diseñado para capturar información altamente sensible. Credenciales de inicio de
sesión, datos bancarios y registros de navegación son solo algunos de los objetivos. Además, algunos de
estos programas maliciosos pueden permitir el acceso remoto a los dispositivos comprometidos,
exponiendo a los usuarios a un mayor riesgo”, asegura Samuel Toro, Head of Sales de Trend Micro para
Colombia.
Cómo operan los atacantes
Los hackers utilizan enlaces acortados para evitar que sus sitios de descarga sean bloqueados o
detectados por herramientas de ciberseguridad. Estos ataques no solo están dirigidos a usuarios
individuales, sino que también pueden afectar a empresas al comprometer credenciales de acceso a
sistemas corporativos. Algunas de las tácticas utilizadas incluyen:
● Archivos de gran tamaño: los instaladores falsos pueden superar los 900 MB, lo que les permite
evadir ciertos análisis automatizados y parecer legítimos.
● Protección por contraseña: evita que los archivos sean examinados antes de ser ejecutados,
dificultando la detección temprana.
● Carga en plataformas confiables: al utilizar servicios legítimos de almacenamiento en la nube,
los atacantes ocultan el verdadero origen del malware.
● Inyección de código en procesos legítimos: una vez instalado, el malware se oculta dentro de
programas legítimos para evitar ser detectado.
● Persistencia en el sistema: los atacantes crean tareas programadas y entradas en el registro de
Windows para garantizar que el malware se ejecute cada vez que se inicie el sistema.
Señales de advertencia y cómo protegerse
Cada día se identifican nuevos casos en los que los ciberdelincuentes crean videos y publicaciones falsas
en plataformas de confianza para atraer a las víctimas. En estos contenidos, simulan ser expertos en

tecnología y ofrecen tutoriales sobre cómo descargar e instalar software de manera gratuita. Sin
embargo, los enlaces proporcionados redirigen a archivos maliciosos que, al ejecutarse, inician el robo de
información.
Para evitar caer en esta trampa, Trend Micro recomienda a los usuarios:
● Desconfiar de enlaces en videos o publicaciones que prometan software gratuito o versiones
"crackeadas".
● Verificar la fuente de descarga y asegurarse de obtener programas sólo desde sitios oficiales.
● Utilizar soluciones de seguridad confiables que analicen los archivos antes de su ejecución.
● Mantener el software y sistemas operativos actualizados para evitar vulnerabilidades.
● Habilitar la autenticación de dos pasos para mayor protección en cuentas en línea.
● Educar a los empleados y usuarios sobre estas tácticas de engaño para fortalecer la seguridad
digital.
La sofisticación de estas campañas maliciosas es una prueba de que la ciberseguridad debe ser una
prioridad tanto para usuarios como para empresas. Más que reaccionar ante amenazas, el desafío está
en anticiparlas. La ciberseguridad no puede depender únicamente de herramientas tecnológicas, sino de
una cultura digital informada y responsable.
Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a hacer del mundo un lugar seguro para el intercambio de información
digital. Impulsado por décadas de experiencia en seguridad, investigación global de amenazas e innovación continua, la
plataforma de ciberseguridad de Trend Micro, potenciada por inteligencia artificial, protege a cientos de miles de organizaciones
y a millones de individuos a través de nubes, redes, dispositivos y puntos finales. Como líder en ciberseguridad en la nube y
empresarial, la plataforma de Trend ofrece una poderosa gama de técnicas avanzadas de defensa contra amenazas, optimizadas
para entornos como AWS, Microsoft y Google, y visibilidad centralizada para una mejor y más rápida detección y respuesta. Con
7,000 empleados en 70 países, Trend Micro permite a las organizaciones simplificar y asegurar su mundo conectado.
www.TrendMicro.com.