Un ejecutivo de una pyme financiera abre Skype a primera hora y recibe lo que parece un informe financiero en formato de salvapantallas. Lo ejecuta sin sospechar que, al hacerlo, activa un peligroso malware que se instala sin permiso y abre una puerta de acceso remoto a su sistema. Esta escena cotidiana, que bien podría suceder en tu empresa ahora mismo, es la nueva realidad tras el descubrimiento de GodRAT, un troyano de acceso remoto (RAT) distribuido mediante archivos engañosos que aparentan ser documentos legítimos, transformando una herramienta cotidiana en vector de ataque. La urgencia es real, porque esta amenaza ya ha afectado a instituciones financieras en Emiratos Árabes Unidos, Hong Kong, Jordania y Líbano, y puede golpear a cualquier empresa desprotegida. En este blog te mostraré cómo entender el riesgo, prevenirlo y actuar con eficacia para blindar tu negocio.
El hallazgo de GodRAT en agosto de 2025 por parte de los equipos de investigación de Kaspersky confirmó lo que muchos especialistas ya venían advirtiendo: las plataformas de mensajería, incluso aquellas que parecen haber quedado relegadas por opciones más modernas, se están convirtiendo en un canal atractivo para el cibercrimen. Skype, usado todavía en muchas instituciones financieras, sirvió como puerta de entrada para este troyano que se disfraza de archivo “inocente” para activar un código malicioso escondido dentro de una imagen mediante técnicas de esteganografía. Lo grave no es solo el ingenio técnico, sino la naturalidad con la que un usuario puede caer en la trampa. Cuando hablamos de transformación digital y de seguridad, solemos imaginar firewalls de última generación, inteligencia artificial para detectar anomalías o complejos sistemas de autenticación. Sin embargo, el eslabón más débil sigue siendo el mismo desde hace 30 años: la confianza del ser humano frente a lo que parece “normal” en su jornada laboral.
GodRAT hereda características del antiguo Gh0st RAT y se asemeja a AwesomePuppet, un malware que desde 2023 ha demostrado cómo un código aparentemente simple puede mutar y mantenerse vigente. Sus funciones básicas incluyen recolectar información sensible como nombre de usuario, configuración del sistema, antivirus instalado y hasta presencia de dispositivos de captura. Pero lo verdaderamente peligroso es que incorpora un módulo llamado FileManager que permite navegar por los archivos internos y sustraer información crítica sin que el usuario lo detecte. Para mayor persistencia, en ocasiones se combina con AsyncRAT, otro software malicioso diseñado para asegurar el acceso remoto aunque se intente limpiar el sistema. Esto convierte a GodRAT en un enemigo de largo aliento: no se trata de un ataque puntual, sino de una presencia silenciosa que puede mantenerse por meses.
Lo interesante, y al mismo tiempo preocupante, es la selección de las víctimas. No se trata de ataques indiscriminados, como suele ocurrir con campañas masivas de phishing. En este caso, los blancos han sido instituciones financieras en Emiratos Árabes Unidos, Hong Kong, Jordania y Líbano. Esto nos da una pista: los atacantes conocen la relevancia de esas plazas financieras y buscan debilitarlas mediante accesos que, en el peor de los casos, podrían alterar transacciones, robar información de clientes o interrumpir operaciones. La pregunta inevitable es: ¿cuánto tardará en replicarse este tipo de ataques en América Latina, particularmente en Colombia, donde las entidades financieras todavía dependen de canales de comunicación tradicionales y donde muchas pymes usan herramientas como Skype sin controles estrictos?
He acompañado durante más de tres décadas a empresas que han sufrido situaciones parecidas. Recuerdo un caso en Medellín, donde un software aparentemente legítimo enviado por un proveedor de confianza terminó activando un troyano que capturaba credenciales bancarias. El cliente, un empresario de perfil medio, no podía creer que con un simple clic en un archivo adjunto se hubiera expuesto toda la información de su compañía. Ese día entendió que la seguridad informática no es un lujo, es un escudo vital. Y es el mismo mensaje que transmito hoy a cada gerente o emprendedor que me consulta: no se trata de tener la mejor tecnología, sino de usarla con conciencia, estrategia y disciplina.
Desde el punto de vista comparativo, vemos que en Europa y Norteamérica los reguladores han elevado la exigencia sobre las instituciones financieras en materia de ciberseguridad. La Unión Europea, a través de la Directiva NIS2, impone obligaciones específicas de reporte y respuesta a incidentes. En Estados Unidos, la SEC ha reforzado la transparencia obligando a las entidades financieras a divulgar ataques significativos en menos de cuatro días. En Colombia, la Superintendencia Financiera ha emitido circulares sobre gestión de riesgos tecnológicos, y la Ley 1581 de 2012, junto con sus decretos reglamentarios, obliga al tratamiento adecuado de datos personales. Sin embargo, la realidad es que muchas pymes aún no tienen protocolos claros ni presupuestos asignados a la ciberseguridad, lo que las convierte en objetivos fáciles. Cuando los atacantes descubren que una pyme con vínculos financieros no tiene segmentación de red, ni monitoreo de tráfico, ni políticas de descarga de archivos, simplemente entran y permanecen.
Aquí es donde el rol consultivo se vuelve vital. Cuando llego a una organización, lo primero que hago es un análisis inicial. Se revisan los canales de comunicación, se evalúan los puntos de ingreso de archivos y se identifica la cultura de seguridad de los empleados. En esta fase, suelen aparecer brechas obvias: usuarios que aceptan cualquier archivo en Skype, equipos sin actualización, antivirus desactivados para “ganar velocidad” o accesos compartidos sin control. A partir de allí, pasamos a la definición estratégica. Diseñamos un plan que no solo instala más software, sino que cambia la lógica de operación: reglas claras de bloqueo, monitoreo constante de procesos, implementación de soluciones EDR y, sobre todo, formación práctica para el equipo humano. El tercer momento es la implementación y acompañamiento. Allí es donde TODO EN UNO.NET marca la diferencia, porque no dejamos sola a la empresa: desplegamos controles, hacemos simulacros de ataque, verificamos indicadores de compromiso y mantenemos un canal abierto de soporte. No es una consultoría de una semana, es un acompañamiento para que la organización crezca en madurez digital y se mantenga protegida en el tiempo.
📅 Agenda: https://outlook.office365.com/book/TodoEnUnoNET1@todoenuno.net.co/
En el instante en que un empresario reconoce que necesita apoyo, la curva de aprendizaje se acorta. He visto cómo pymes que parecían al borde del colapso se levantan con rapidez cuando adoptan medidas mínimas, como segmentar redes, bloquear archivos .scr o educar a sus colaboradores en buenas prácticas. Son pasos sencillos que, acompañados de un plan integral, hacen la diferencia entre ser víctima de un ataque devastador o resistirlo con resiliencia.
En el plano internacional, el caso de GodRAT nos recuerda que ningún país ni sector está aislado. Hace apenas un año, el informe de Kaspersky sobre amenazas financieras globales señalaba que más de 1.700 bancos en 45 países habían sido blanco de troyanos como Grandoreiro. En América Latina, países como Brasil y México han sufrido campañas intensivas de malware bancario. Colombia, por su parte, ha estado en la mira con ataques de phishing dirigidos y con el uso de malware como BitStealer, diseñado para robar criptomonedas. Esto significa que los actores maliciosos prueban técnicas en unas regiones y luego las expanden a otras. Hoy fue Hong Kong, mañana puede ser Bogotá o Cali.
Lo más preocupante para un gerente multitarea es que, mientras intenta cumplir objetivos de ventas, coordinar su equipo y responder correos, un clic apresurado puede abrir la puerta a un ataque que comprometa años de trabajo. Esa vulnerabilidad emocional, ese miedo de no estar a la altura, es lo que los delincuentes aprovechan. Es aquí donde surge el síndrome del impostor, no solo en lo personal sino en lo empresarial: “¿será que estoy preparado?”, “¿será que mi empresa resiste?”. La respuesta no está en paralizarse, sino en apoyarse en aliados que ya han recorrido este camino.
Desde TODO EN UNO.NET ofrecemos ese acompañamiento con una visión que integra tecnología, normatividad y gestión empresarial. No vendemos miedo, entregamos soluciones. Hacemos que la tecnología sea funcional, no decorativa. Creamos planes mínimos viables para que el empresario vea resultados inmediatos y recupere la confianza. Y, lo más importante, lo acompañamos a consolidar su liderazgo para que no solo sobreviva a los ataques, sino que use la seguridad como ventaja competitiva. Porque en el mundo actual, la empresa que transmite confianza gana mercado. Y transmitir confianza empieza por estar protegido.
📅 Agenda: https://outlook.office365.com/book/TodoEnUnoNET1@todoenuno.net.co/
No esperes a que la próxima alerta de Kaspersky mencione a Colombia. Actúa ahora, implementa controles, educa a tu equipo y consolida a tu empresa como un referente de seguridad y eficiencia.
En este cierre quiero hablarte de algo más profundo. He visto cómo el miedo paraliza a los empresarios: miedo a equivocarse, miedo a no entender lo técnico, miedo a invertir sin ver retorno inmediato. Ese miedo es el terreno perfecto para que prospere el síndrome del impostor. Sin embargo, desde TODO EN UNO.NET, con más de tres décadas de experiencia, convertimos ese miedo en acción. Nuestro enfoque consultivo integra servicios de consultoría administrativa y tecnológica, Habeas Data, cumplimiento normativo y facturación electrónica. No se trata solo de reaccionar a un virus, sino de transformar la empresa en una organización resiliente, moderna y competitiva. El concepto de Producto Mínimo Viable que promovemos permite a cada empresario ver resultados rápidos: implementar un bloqueo específico, capacitar a su equipo en un día, instalar un sistema de monitoreo accesible. Esos pequeños pasos generan confianza, y la confianza genera transformación. Nuestra propuesta de valor es clara: aumentamos la eficiencia de tu empresa con soluciones digitales y normativas, adaptadas a la realidad colombiana y con visión global. Con TODO EN UNO.NET no solo te proteges de un troyano como GodRAT, te posicionas como líder en tu sector, porque conviertes la seguridad en una ventaja competitiva y la tecnología en un motor de crecimiento. Y esa es la diferencia entre sobrevivir y liderar. No te detengas, porque el futuro no espera. Y nosotros estamos aquí para acompañarte en cada paso.