**Los Hackers Explotan Pruebas de Software Gratuitas para Infiltrarse en Sistemas Ejecutivos en Brasil**
Una nueva tendencia de ciberataques está surgiendo en Brasil, donde los hackers están apuntando a ejecutivos utilizando un método que no depende de malware, sino de herramientas de acceso remoto legítimas.
El esquema comienza con un correo electrónico de aspecto profesional que contiene una factura falsa o un documento financiero. Estos correos electrónicos a menudo incluyen enlaces a servicios de almacenamiento en la nube como Dropbox, llevando al destinatario a descargar lo que parece ser una versión de prueba de software.
En realidad, el archivo instala una herramienta de TI confiable, como una aplicación de acceso remoto. Dado que estos programas son ampliamente utilizados en entornos corporativos, eluden la mayoría de los escaneos de seguridad sin activar alarmas. Una vez instalado, el atacante gana acceso remoto completo al dispositivo de la víctima, permitiéndole ver documentos sensibles, monitorear actividades y potencialmente acceder a sistemas internos más amplios.
Esta táctica es efectiva porque utiliza software real, lo que dificulta que las medidas de ciberseguridad estándar detecten algo sospechoso. Al centrarse en los ejecutivos, los atacantes buscan vulnerar sistemas de alto valor con un esfuerzo mínimo.
Para mitigar esta amenaza, las empresas deben implementar restricciones en la instalación de software, capacitar a los empleados para identificar intentos de ingeniería social y monitorear de cerca las actividades inusuales de acceso remoto. A medida que los ciberdelincuentes pasan de ataques de fuerza bruta a técnicas más sutiles, la defensa proactiva se vuelve más crítica que nunca.