¿Vas a descargar Syncro? Cuidado con la proliferación de webs fraudulentas

Los ataques informáticos no paran de aumentar, y debemos estar preparados ante un 2026 cargado de estafas y engaños. Además, aunque la inteligencia artificial está cambiando la forma en la que trabajamos o consumimos contenido, también está facilitando, y mucho, el trabajo de los ciberdelincuentes.

El último ejemplo llega de la mano de una campaña detectada por Kaspersky que pone el foco en un nombre que puede sonar completamente legítimo para muchos usuarios: Syncro. El problema no es la herramienta en sí, sino cómo está siendo utilizada como cebo a través de páginas web falsas creadas con ayuda de IA.

Ciberatacantes utilizan Syncro como reclamo para su nueva estafa

Según los investigadores de la compañía de ciberseguridad, se ha identificado una campaña activa a escala global, con especial presencia en Europa, Latinoamérica, Asia-Pacífico y África, en la que los atacantes están distribuyendo versiones manipuladas de Syncro mediante webs fraudulentas.

Pero, en los últimos meses se ha visto una evolución en este tipo de estafas. Y el gran peligro es que estas páginas ya no son clones burdos ni copias evidentes, sino sitios con un aspecto profesional, bien estructurados y creíbles, diseñados para pasar desapercibidos incluso ante usuarios con cierta experiencia. Recordemos que Syncro se utiliza mucho en entornos corporativos, por lo que el engaño ha de ser perfecto.

¿Y cómo han hecho tantas webs falsas en tan poco tiempo? En esta campaña, los atacantes han empleado generadores web basados en IA, como Lovable, para crear páginas falsas en cuestión de minutos. No buscan copiar exactamente un sitio oficial, sino generar versiones “plausibles”, con dominios que imitan búsquedas habituales y diseños que inspiran confianza.

Una vez en la web, el usuario cree estar descargando software fiable, cuando en realidad instala una versión preconfigurada de Syncro que concede acceso remoto completo al dispositivo.Como te hemos dicho, al ser una app o programa legítimo, es más fácil caer en la trampa.

Por si no conoces este servicio, Syncro es una herramienta real de acceso remoto, utilizada de forma legítima en entornos profesionales para soporte técnico o gestión de sistemas. No es malware por definición y está firmada correctamente, lo que le permite esquivar muchos sistemas de protección tradicionales.

Precisamente por eso resulta tan atractiva para los atacantes: una vez instalada, les abre la puerta a la visualización de la pantalla, el acceso a archivos y la ejecución de comandos, todo sin levantar sospechas inmediatas.

Una vez que el atacante tiene control remoto del equipo, puede acceder a monederos, credenciales, documentos o incluso preparar ataques posteriores desde el propio dispositivo comprometido. Y recuerda, has dado permisos sin querer, por lo que no saltará ningún aviso de tus sistemas de ciberseguridad

¿Cómo evitar sustos innecesarios? Sencillamente, descargar software solo desde fuentes oficiales y contrastadas sigue siendo la primera línea de defensa, especialmente en equipos que gestionan activos financieros. Revisar con atención las direcciones web, desconfiar de mensajes que apelan a la urgencia y comprobar periódicamente si hay herramientas de acceso remoto instaladas sin nuestro conocimiento son hábitos cada vez más necesarios.