Campaña de phishing en Latinoamérica distribuye el peligroso troyano Ratty disfrazado de un archivo Factura.pdf
En la vida profesional moderna, el correo electrónico y los documentos adjuntos son el pan de cada día, pero esa familiaridad puede convertirse en nuestra mayor vulnerabilidad. El ciberdelito se ha sofisticado, y los atacantes están utilizando técnicas de ingeniería social que explotan la confianza de los usuarios, especialmente en Latinoamérica.
El equipo de investigación de ESET Latinoamérica ha identificado recientemente una campaña de phishing que utiliza documentos PDF maliciosos para distribuir un peligroso software espía conocido como Ratty. Esta amenaza, que se dirige a usuarios de habla hispana (principalmente en Perú), es un recordatorio urgente de que la seguridad digital debe ser una prioridad máxima en su estilo de vida.
Ratty: el troyano que se disfraza de factura
Ratty es clasificado como un Troyano de Acceso Remoto (RAT), escrito en Java, que aunque no es habitual en la región, está siendo utilizado por sus amplias funcionalidades. En esencia, permite a un cibercriminal tomar el control absoluto del sistema infectado.
El ataque comienza con un correo de phishing que incluye un archivo adjunto engañoso, generalmente llamado “Factura.pdf”. Al interactuar con el archivo (por ejemplo, haciendo clic en un enlace), la víctima desencadena una cadena de descargas que culmina con la instalación de Ratty.
Para propagar este código, los cibercriminales han utilizado servicios de alojamiento en la nube de alta confianza, como Google Drive, Dropbox y Mediafire.
Funcionalidades del espía: ¿qué puede robar Ratty?
Las capacidades de Ratty son alarmantes, pues apuntan a la exfiltración de datos sensibles y el espionaje directo de la vida privada y profesional de la víctima.
Una vez ejecutado, el troyano realiza acciones como:
- Espionaje total: Captura de imágenes y video desde la cámara web, grabación de audio a través del micrófono y captura de pantallazos del dispositivo.
- Keylogging: Captura de las pulsaciones del teclado, lo que pone en riesgo contraseñas bancarias, correos y otra información confidencial que el usuario teclee.
- Persistencia: Ratty logra persistencia en Windows copiándose dentro del sistema y disfrazándose como un archivo .png. Luego, crea una llave de registro que garantiza que el software malicioso se inicie automáticamente con cada inicio de sesión.
- Control total: Puede bloquear la pantalla o congelar el mouse y la pantalla para impedir la interacción del usuario, lo que le permite ocultar sus actividades maliciosas.
“Este RAT escrito en Java aunque no es habitual en la región latinoamericana está siendo utilizado en campañas maliciosas debido a la gran cantidad de funcionalidades con las que cuenta.”
Fabiana Ramírez Cuenca,
investigadora de Seguridad Informática de ESET Latinoamérica
La defensa inteligente: proteja su privacidad
La solución no es evitar el uso de documentos digitales, sino extremar las precauciones. La clave está en la detección proactiva y la experiencia humana combinada con el poder de la Inteligencia Artificial que hoy ofrecen las soluciones de seguridad.
Para proteger su información confidencial, su cámara y sus contraseñas de este tipo de amenazas, recuerde:
- Verifique el remitente: Nunca haga clic en enlaces o descargue archivos de correos electrónicos no solicitados o que parezcan sospechosos, incluso si parecen ser facturas legítimas.
- Use protección avanzada: Asegure que sus dispositivos cuenten con soluciones de seguridad digital que incluyan detección y respuesta robustas, ya que estas tecnologías se anticipan a las ciberamenazas conocidas y emergentes.
- Manténgase informado: El panorama digital evoluciona constantemente. Escuchar podcasts o leer portales de seguridad informática le permite estar un paso adelante de los cibercriminales.
El futuro digital nos exige ser usuarios conscientes. Su privacidad es invaluable, no la ponga en riesgo por un clic impulsivo.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
