El equipo de seguridad de ESET ha emitido una alerta crítica: una campaña masiva de phishing está circulando en Latinoamérica, utilizando un señuelo común para distribuir un peligroso troyano de acceso remoto (RAT) llamado Ratty.
El peligro inicia con un documento que parece inofensivo: una supuesta factura en PDF. Sin embargo, este archivo esconde una cadena de infección diseñada para tomar el control total de tu sistema, robar tus datos y activar tu cámara y micrófono.
El engaño del phishing: Tu factura es una trampa
Los ciberdelincuentes están aprovechando la confianza en los archivos de negocio. La campaña se dirige a usuarios de habla hispana (especialmente en Perú) y se vale de:
- Ingeniería Social: El correo llega con un archivo adjunto llamado Factura.pdf.
- Servicios en la Nube: El código malicioso se aloja en plataformas comunes como Google Drive y Dropbox, dificultando su detección inicial.
Ratty: Un espía con acceso total
Ratty es un troyano de acceso remoto altamente funcional. Al ejecutarse, Ratty se establece en el sistema de forma persistente y realiza múltiples acciones sin que el usuario se dé cuenta:
- Espionaje total: Captura de video/imágenes desde tu cámara web y grabación de audio desde tu micrófono.
- Keylogging: Registra todas las pulsaciones de tu teclado, robando contraseñas, datos bancarios y otra información sensible.
- Control remoto: Se conecta a un servidor de Comando y Control (C2) para ejecutar comandos, exfiltrar datos e incluso bloquear o congelar tu mouse para ocultar sus actividades.
Medidas de protección indispensables
La mejor defensa es la prevención. Evita ser víctima de este virus troyano que ataca PDFs siguiendo estas tres reglas:
- Verifica la Fuente: Nunca hagas clic en enlaces o descargues archivos adjuntos de correos que no solicitaste. Si recibes una factura sospechosa, verifica la fuente directamente (llama a la empresa) antes de interactuar con el archivo.
- Desconfía de la Cadena: Los PDFs legítimos no te fuerzan a descargar archivos
.html o .zip. Si un PDF te pide pasos adicionales, es una alarma de seguridad.
- Software Antimalware: Utiliza una solución de seguridad robusta y actualizada que pueda detectar y bloquear el keylogging y la ejecución de scripts maliciosos.
La ciberseguridad comienza con tu atención. Un simple clic puede convertir tu computadora en una herramienta de espionaje.
