ESET recomienda desconfiar de correos que incluyan archivos adjuntos sospechosos con nombres genéricos como “Factura” o “Comprobante”.
El equipo de investigación de ESET Latinoamérica descubrió una nueva campaña de phishing que distribuye el troyano de acceso remoto Ratty, utilizando archivos PDF falsos como gancho. La amenaza apunta principalmente a usuarios de habla hispana en la región.
De acuerdo con el análisis, los cibercriminales aprovechan servicios en la nube como Google Drive, Dropbox y Mediafire para alojar el malware, disfrazado bajo nombres comunes como Factura.pdf. Una vez que la víctima abre el archivo, se inicia una cadena de descargas que termina ejecutando el troyano.
¿Qué puede hacer Ratty en tu computadora?
Ratty, desarrollado en Java, no es común en Latinoamérica, pero se está volviendo popular por la gran cantidad de funciones que ofrece a los atacantes:
- Capturar pantallas, audio y video desde la cámara web.
- Registrar pulsaciones de teclado (keylogging) para robar contraseñas.
- Acceder y transferir archivos entre el dispositivo infectado y el servidor del atacante.
- Mantenerse activo oculto en Windows, incluso disfrazándose como una imagen PNG.
- Conectarse a un servidor de comando y control (C2) para recibir órdenes de forma remota.
“Ratty se destaca por sus múltiples capacidades de espionaje y persistencia, lo que lo convierte en una amenaza seria para usuarios desprevenidos”, explicó Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.
Consejos para protegerte
ESET recomienda desconfiar de correos que incluyan archivos adjuntos sospechosos con nombres genéricos como “Factura” o “Comprobante”. Además, es clave mantener el sistema actualizado, usar soluciones de ciberseguridad confiables y activar la autenticación multifactor en cuentas críticas.
Para conocer más sobre estas amenazas, la compañía comparte detalles en su portal de seguridad: WeLiveSecurity y en su podcast Conexión Segura, disponible en Spotify.
