18 de diciembre de 2025
Kaspersky ya había advertido en el informe “AI and collaboration tools: how cyberattackers are targeting SMBs in 2025” sobre esta tendencia, donde señalaba que los ciberdelincuentes están empezando a aprovechar herramientas de Inteligencia Artificial para generar o camuflar código malicioso, reducir los tiempos de desarrollo y aumentar la sofisticación de los ciberataques. En la misma línea, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la IA está facilitando la creación de malware, phishing y fraudes más personalizados, capaces de evadir detecciones tradicionales y poner en riesgo tanto a empresas como a usuarios particulares en España.
En este contexto global de amenazas impulsadas por IA, la empresa de ciberseguridad ha identificado el caso de Maverick como uno de los ejemplos más avanzados y preocupantes. En una reciente campaña masiva detectada en Brasil, los atacantes distribuyeron archivos LNK maliciosos a través de WhatsApp. Para evitar ser descubiertos, los responsables del malware programaron su servidor de mando y control (C2) para verificar cada descarga y asegurarse de que procedía del propio sistema infectado, limitando así las infecciones únicamente a víctimas brasileñas.
“Maverick representa una de las cadenas de infección más sofisticadas que hemos visto en la distribución de troyanos bancarios. Ya ha afectado a un gran número de usuarios en Brasil, y sus capacidades tipo ‘gusano’ le permiten propagarse rápidamente a través de una plataforma de mensajería muy utilizada. El impacto es considerable: solo en los primeros 10 días de octubre, nuestras soluciones bloquearon más de 62.000 intentos de ejecución del archivo LNK malicioso en Brasil. Aunque actualmente el mayor riesgo se concentra allí, existe una preocupación real de que, al igual que otras familias de troyanos bancarios como Grandoreiro o Guildma, Maverick pueda expandirse a nivel internacional”, afirma Fabio Assolini, responsable de GReAT para América y Europa en Kaspersky.
Troyanos bancarios brasileños expandiéndose por todo el mundo, 2025. Brasil lidera la tendencia.
Este troyano es capaz de tomar el control total del equipo infectado: hacer capturas de pantallas, monitorizar los navegadores y los sitios visitados, instalar keyloggers, controlar el ratón, bloquear la pantalla al acceder a webs bancarias, cerrar procesos y mostrar páginas de phishing superpuestas para robar credenciales financieras. Una vez activado, Maverick vigila la actividad de las víctimas en 26 sitios web de bancos brasileños, seis plataformas de criptomonedas y un servicio de pagos. Las infecciones son modulares y se ejecutan directamente en la memoria del dispositivo, por lo que dejan muy poca huella en disco y resultan más difíciles de detectar. Para ello, utiliza PowerShell, .NET y shellcode cifrado generado con Donut.
Fragmentos de código generados por IA en Maverick
El informe completo está en Securelist.com
Para reducir el riesgo de infección por troyanos bancarios como Maverick, Kaspersky recomienda:
- Desconfiar de los archivos o enlaces recibidos por aplicaciones de mensajería, incluso si provienen de contactos conocidos, ya que sus cuentas podrían haber sido comprometidas. Los mensajes con tono urgente o de presión suelen ser una táctica para que el usuario actúe sin pensar.
- Utilizar una solución de seguridad integral con funciones específicas como Safe Money, que verifica la autenticidad de las páginas bancarias y plataformas de pago online antes de realizar transacciones.
- Mantener todo el software actualizado y aplicar las actualizaciones de seguridad tan pronto como estén disponibles.
- Descargar software únicamente de fuentes oficiales y evitar paquetes opcionales o versiones no verificadas.
- Permanecer atento durante la instalación de actualizaciones, revisando que provengan de desarrolladores legítimos.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Para más información, contactar con:
| Everythink PR Mónica Iglesias Tel. +34 91 551 98 91 Email: kaspersky@everythinkpr.com |
Kaspersky Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email: vanessa.gonzalez@kaspersky.es |
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
La entrada <strong>Maverick: el troyano bancario impulsado por IA que podría expandirse internacionalmente</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
