DiMaNacho - Nacho Martínez DiMaNacho
Prensa

Alerta: Campaña de phishing utiliza PDFs para distribuir el troyano Ratty

Nacho Martínez
#Malware #Ratty #Latam
Alerta de malware y phishing en Latinoamérica

El equipo de investigación de ESET ha detectado una reciente campaña de phishing que distribuye Ratty, un troyano de acceso remoto (RAT) escrito en Java. Esta amenaza utiliza técnicas de ingeniería social dirigidas específicamente a usuarios de habla hispana en Latinoamérica.

El proceso de infección

La campaña comienza con un correo electrónico que simula el envío de una factura legítima. El proceso es sofisticado y busca evadir detecciones simples:

  1. El Gancho: Un archivo adjunto llamado Factura.pdf que contiene un enlace.
  2. La Descarga: Al hacer clic, se descarga un archivo HTML que, a su vez, ejecuta un script VBS.
  3. La Infección: Finalmente, se descarga e instala el troyano Ratty, estableciendo una conexión persistente con un servidor de comando y control (C2).

¿Qué puede hacer Ratty en tu equipo?

Una vez que el troyano toma el control, los cibercriminales obtienen acceso total al dispositivo, permitiéndoles:

  • Espionaje: Capturar imágenes y videos desde la cámara web, así como grabar audio a través del micrófono.
  • Robo de datos: Registrar cada pulsación de teclado (keylogging) para obtener contraseñas y datos bancarios.
  • Control Remoto: Ejecutar comandos, navegar por los archivos del sistema y exfiltrar información sensible.
  • Persistencia: El malware se oculta en el sistema disfrazado de archivo de imagen (.png) y se inicia automáticamente con cada arranque de Windows.

“Aunque este RAT no es habitual en la región, su uso está aumentando debido a su versatilidad y la gran cantidad de módulos maliciosos que permite ejecutar”, explica Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

Cómo protegerse

Para evitar ser víctima de esta campaña, ESET recomienda desconfiar de cualquier archivo adjunto o enlace recibido por correo que no haya sido solicitado, incluso si parece provenir de una entidad conocida. Mantener las soluciones de seguridad actualizadas es fundamental para detectar estas variantes antes de que logren ejecutarse.

Para seguir aprendiendo

Mantené tu seguridad al día consultando las últimas investigaciones del Laboratorio de ESET en WeLiveSecurity.

Compartir:
← Volver a Prensa