Expertos en ciberseguridad han lanzado una nueva alerta ante la detección de una campaña de phishing activa que suplanta a la popular herramienta de acceso remoto AnyDesk con el objetivo de distribuir malware. A través de sitios web falsos, los ciberdelincuentes están difundiendo un archivo comprimido malicioso bajo el nombre installer_Setup_x64.zip, diseñado para engañar a los usuarios y comprometer sus dispositivos.
Sitios fraudulentos con apariencia legítima
Según los investigadores, los atacantes han creado páginas web que imitan con gran fidelidad el diseño del portal oficial de AnyDesk, lo que aumenta considerablemente el riesgo de que los usuarios caigan en la trampa. La campaña, que ha sido documentada en el repositorio de GitHub del usuario intell917, se basa en técnicas de ingeniería social y el método conocido como ClickFix, que busca generar confianza en los usuarios para que descarguen el archivo contaminado.
La referencia con los indicadores de compromiso se encuentra disponible públicamente en: GitHub – Indicadores de Compromiso AnyDesk
Un vector de ataque particularmente crítico
El uso fraudulento del nombre de AnyDesk no es casual. Esta aplicación es ampliamente utilizada por técnicos de soporte, empresas y usuarios particulares para acceder remotamente a otros equipos, lo que convierte al troyano en una amenaza de alto riesgo. En caso de una infección exitosa, el atacante podría obtener control total sobre el sistema afectado, accediendo a información confidencial, contraseñas o incluso instalando otros tipos de malware.
Recomendaciones clave para evitar ser víctima
Ante esta amenaza, los expertos en ciberseguridad recomiendan seguir una serie de buenas prácticas para protegerse:
- Verificar siempre la URL del sitio web antes de descargar software. Las páginas legítimas de AnyDesk utilizan dominios oficiales como
anydesk.com. - Evitar hacer clic en enlaces de correos electrónicos no verificados, especialmente aquellos que prometen soluciones rápidas o parches urgentes.
- Descargar siempre AnyDesk exclusivamente desde su sitio web oficial, nunca desde enlaces proporcionados por terceros o páginas dudosas.
- Mantener antivirus y sistemas operativos actualizados, para detectar y bloquear posibles amenazas conocidas.
Una campaña en expansión
El hecho de que la campaña se haya documentado en una plataforma pública como GitHub indica que ya está siendo monitorizada por la comunidad de ciberseguridad, pero también sugiere que la amenaza puede continuar evolucionando o replicarse en otros formatos.
El uso de herramientas legítimas como señuelo, especialmente aquellas relacionadas con soporte remoto, está siendo una estrategia cada vez más común entre los atacantes, que buscan maximizar el alcance de sus ataques mediante la explotación de la confianza del usuario.
Llamado a la precaución
Esta nueva campaña refuerza la necesidad de una mayor cultura de ciberhigiene entre usuarios y organizaciones. La facilidad con la que se puede suplantar una marca legítima, sumado a técnicas de persuasión digital cada vez más sofisticadas, obliga a extremar las precauciones a la hora de navegar o instalar software.
Desde INCIBE y otras entidades dedicadas a la ciberseguridad se insiste en que la educación digital y la vigilancia constante son las mejores herramientas para prevenir este tipo de incidentes.
En caso de haber descargado el archivo malicioso o tener sospechas de infección, se recomienda aislar inmediatamente el equipo afectado y contactar con profesionales especializados para una evaluación y desinfección completa.
