Lima, octubre de 2025.- Los ataques informáticos que reemplazan archivos del sistema, conocidos como DLL hijacking, aumentaron un 207% desde 2023, según Kaspersky. Frente a esta tendencia, la compañía desarrolló una tecnología impulsada por inteligencia artificial (IA) capaz de detectar señales casi invisibles en el comportamiento del sistema y detener amenazas antes de que comprometan la seguridad de las empresas.
Esta innovación marca un punto de inflexión en la ciberseguridad, al permitir identificar comportamientos anómalos incluso dentro de programas aparentemente seguros. Entrenada con millones de ejemplos reales, la IA diferencia el funcionamiento normal de un equipo de los patrones que revelan una posible intrusión, reforzando la defensa ante técnicas de ataque cada vez más sofisticadas.
Una amenaza silenciosa en crecimiento
El secuestro de DLL (DLL hijacking) consiste en reemplazar un archivo legítimo del sistema —conocido como Dynamic Link Library— por una versión falsa. Estas bibliotecas contienen instrucciones esenciales para el funcionamiento de los programas, como abrir ventanas, conectarse a internet o guardar archivos. Cuando el sistema carga un archivo manipulado, el programa de confianza ejecuta sin saberlo código malicioso, lo que permite al atacante robar información, instalar malware o infiltrarse en la red sin dejar rastros visibles.
Desde 2023, Kaspersky ha registrado un incremento sostenido de este tipo de ataques:
- 2023: referencia base (100%)
- 2024: +78%
- 2025: +207%
(Fuente: Kaspersky Security Network)
Este crecimiento evidencia que el DLL hijacking se ha convertido en una técnica habitual tanto en campañas masivas como en operaciones de espionaje digital dirigidas.
IA que aprende a detectar lo imperceptible
La nueva tecnología, incorporada en la plataforma Kaspersky SIEM, analiza en tiempo real los archivos que los programas cargan para funcionar y detecta si alguno ha sido reemplazado o modificado de forma sospechosa. Combina la información del sistema con datos globales de Kaspersky Security Network (KSN), una red que recopila millones de señales de actividad digital en todo el mundo.
Gracias a este modelo de aprendizaje automático, el sistema puede identificar patrones de ataque con mayor precisión y reducir los falsos positivos habituales de las soluciones tradicionales.
Durante su fase de prueba, la IA demostró su efectividad al detectar intentos de intrusión del grupo APT ToddyCat, que intentaba ejecutar herramientas disfrazadas de bibliotecas del sistema. También logró bloquear un infostealer —programa diseñado para robar contraseñas y datos personales— y descubrió un cargador de malware oculto en una memoria USB.
Estos casos confirmaron que la IA puede descubrir señales de intrusión que antes pasaban completamente desapercibidas.
“Estamos viendo que los ataques de secuestro de DLL se vuelven más comunes, donde un programa de confianza es engañado para cargar una biblioteca falsa en lugar de la real. Esta técnica es difícil de detectar, y aquí es donde la IA puede ayudar. Usar protección avanzada potenciada con inteligencia artificial es ahora esencial para mantenerse por delante de estas amenazas y proteger los sistemas críticos”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Recomendaciones de seguridad
Para reducir el riesgo ante este tipo de amenazas, los expertos de Kaspersky aconsejan:
- Mantener el software y los sistemas operativos actualizados, ya que las versiones recientes corrigen vulnerabilidades que los atacantes pueden aprovechar.
- Descargar programas solo desde fuentes oficiales o verificadas, evitando instaladores falsos que contengan DLL manipuladas.
- Aplicar controles de seguridad adicionales, limitando quién puede instalar o modificar programas y monitoreando archivos críticos del sistema para detectar cambios inesperados.
- Usar soluciones con inteligencia artificial, como Kaspersky SIEM, que analizan de forma automática las bibliotecas DLL cargadas en el sistema, identificando comportamientos sospechosos y bloqueando ataques antes de que causen daño.
Kaspersky continúa evolucionando sus capacidades de protección mediante aprendizaje automático y análisis en la nube, con el objetivo de anticiparse a las técnicas emergentes de los atacantes y fortalecer la seguridad de infraestructuras críticas y empresas en todo el mundo.