Alerta: Horabot ataca de nuevo en 2026

Si sigues Nexxtech-91, sabes que siempre te advierto sobre los peligros de ejecutar comandos que no conoces. Hoy la amenaza tiene nombre: Horabot. Este troyano bancario ha regresado con una campaña agresiva este marzo de 2026, y si no tienes cuidado, tus cuentas bancarias y tu privacidad están en riesgo total.

Lo que está ocurriendo con Horabot no es nuevo, pero sí mucho más peligroso ahora. Aunque existen registros de ataques desde mayo de 2025, la amenaza ha escalado de forma crítica en este primer trimestre de 2026. Los datos técnicos confirman que, a pesar de su origen en Brasil, el objetivo principal actual es México, donde se concentra más del 90% de las infecciones. Estamos ante una redada masiva que explota la vulnerabilidad de usuarios en Latinoamérica mediante un sistema de infección por etapas que es cada vez más difícil de rastrear para los sistemas de seguridad convencionales.

La estafa del “Captcha Falso” (No caigas en esto)

Lo que estamos viendo este mes es una técnica llamada ClickFix. Entras a una web y te sale un CAPTCHA que parece real, pero te pide algo muy extraño: presionar Win + R, pegar un código y darle a “Enter”. ¡NUNCA HAGAS ESTO! Al hacer eso, le das permiso al malware para entrar directo a la memoria de tu Windows.

Cómo protegerte de verdad

1. Sentido común: Ningún sitio web legítimo te pedirá ejecutar comandos en Windows para verificar que eres humano.
   
   
2. Software Seguro: Como siempre mencionamos aquí y en el canal de Repositorio libre, la mejor forma de evitar estos dolores de cabeza es usar software de código abierto y fuentes verificadas. Si bajas programas “crackeados”, las probabilidades de que traigan a Horabot de regalo son del 100%.
   
   
3. Bloqueo de Scripts: Si eres un usuario avanzado, bloquea la ejecución de PowerShell para aplicaciones no firmadas.

---

AVISO TÉCNICO: Cómo deshabilitar PowerShell (Bajo tu propia responsabilidad)

¡Atención! Esta es una medida avanzada. Solo debes realizar estos pasos si sospechas seriamente que tu sistema ha sido infectado por Horabot o si has ejecutado el comando del “Captcha Falso”. PowerShell es una herramienta legítima y necesaria para muchas funciones de Windows y aplicaciones; deshabilitarla incorrectamente puede causar inestabilidad o errores en el sistema operativo.

Nexxtech-91 no se hace responsable de cualquier fallo, pérdida de datos o problema que pueda surgir al seguir este tutorial. Procede con extrema precaución y bajo tu total responsabilidad.

Si estás decidido a proceder, esta es la forma más segura de deshabilitarlo temporalmente:

Método 1: A través de las Características de Windows (Recomendado)

1. Presiona la tecla Windows, escribe “Activar o desactivar las características de Windows” y presiona Enter en el primer resultado.
   
   
2. En la ventana que aparece, busca en la lista la carpeta “Windows PowerShell 2.0” (y cualquier otra versión de PowerShell que aparezca).
   
   
3. Desmarca la casilla al lado de todas las entradas de PowerShell.
   
   
4. Haz clic en “Aceptar“. Windows aplicará los cambios y es posible que te pida reiniciar el equipo.
   
   
5. Una vez reiniciado, PowerShell no se podrá ejecutar. Para reactivarlo en el futuro si es necesario, simplemente vuelve a marcar las casillas.

---

Fuentes oficiales para que verifiques:

• Kaspersky: Unpacking a new Horabot campaign
  
• Broadcom (Symantec): Inside the Latest Horabot Surge

---

Únete a la comunidad y mantente seguro

No dejes tu seguridad al azar. Recuerda que en nuestra página web contamos con una sección de Ciberseguridad dedicada exclusivamente a analizar estas amenazas y enseñarte a blindar tus equipos.

Además, te invitamos a nuestro servidor de Discord, donde la comunidad está más activa que nunca. Allí encontrarás una sección especial de programas Open Source verificados, soporte técnico y muchas cosas más para que navegues con total tranquilidad.

¡Nos vemos en el próximo post!