Una nueva campaña de phishing está causando preocupación en el ámbito de la ciberseguridad: más de 1300 dominios fraudulentos han sido identificados simulando ser el sitio oficial del software de acceso remoto AnyDesk. Detrás de esta maniobra se encuentra un troyano de la familia Vidar, diseñado para robar credenciales, datos personales, cookies y archivos sensibles. El vector de ataque principal es la descarga de un archivo comprimido llamado installer_Setup_x64.zip, distribuido desde páginas que replican casi a la perfección el diseño original del sitio oficial.
Los sitios engañosos están cuidadosamente elaborados, utilizando técnicas de typosquatting y elementos visuales que inspiran confianza en usuarios desprevenidos. Una vez descargado el archivo y ejecutado, el malware se instala silenciosamente, extrayendo información privada del sistema de la víctima y enviándola a servidores controlados por los atacantes.
Expertos advierten que esta campaña no solo busca el robo de datos financieros, sino también credenciales corporativas, lo que la convierte en una amenaza para empresas y particulares por igual. Además, la campaña ha incorporado estrategias de ingeniería social avanzadas, como botones de descarga “ClickFix” y mensajes que apuran a los usuarios a instalar supuestas actualizaciones urgentes.
La recomendación es clara: AnyDesk debe descargarse únicamente desde su sitio oficial, https://anydesk.com, y es fundamental verificar cada dirección web antes de iniciar cualquier descarga. También se aconseja contar con soluciones antivirus actualizadas, habilitar la autenticación multifactor en todos los servicios críticos y revisar de inmediato las contraseñas si se sospecha haber caído en este tipo de engaño.
Esta operación confirma una tendencia preocupante: los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas, sino que apelan a la confianza y la urgencia para vulnerar el primer eslabón de la cadena: el usuario.
