Investigadores de ciberseguridad de Microsoft detectaron una campaña donde los atacantes distribuyen supuestas herramientas para videojuegos que, en realidad, instalan un troyano de acceso remoto. Mediante chats y foros, engañan a los usuarios para que descarguen archivos con nombres familiares, como modificaciones de Roblox o Xeno, los cuales inician silenciosamente un proceso de infección en el equipo.
El principal riesgo es que este software malicioso otorga a los ciberdelincuentes un control amplio y persistente sobre la computadora, permitiéndoles robar información personal, emitir comandos y descargar otras amenazas sin que el usuario lo note. Como estas tácticas se basan en el engaño para lograr que se instale el archivo, el curso Intelli-Citizen es un recurso excelente para aprender a identificar y prevenir eficazmente este tipo de fraudes digitales.
Para lograr pasar desapercibida, la amenaza no utiliza archivos maliciosos evidentes, sino que abusa de herramientas legítimas integradas en el propio sistema Windows, como PowerShell. Una vez dentro, el virus borra sus rastros iniciales, altera la configuración de Microsoft Defender para evitar ser bloqueado y crea rutinas de inicio automático para garantizar su funcionamiento cada vez que se enciende la computadora.