.png)
Internet, un vasto universo de información y conexión, es también un terreno fértil para virus y estafas que circulan ininterrumpidamente. Los usuarios están constantemente expuestos a amenazas que llegan a sus dispositivos móviles y computadoras de innumerables formas: correos electrónicos sospechosos, mensajes de texto fraudulentos, promociones engañosas en redes sociales y códigos QR maliciosos, entre otros. La pandemia de COVID-19 y el aumento del trabajo a distancia han exacerbado este riesgo, con miles de personas revisando correos corporativos en redes Wi-Fi públicas, creando un caldo de cultivo ideal para ciberdelincuentes que buscan blancos fáciles de vulnerar.
Eset , una firma líder en ciberseguridad, ha identificado una alarmante nueva modalidad de ataque que está afectando a los usuarios en Latinoamérica. Los delincuentes envían un correo electrónico que contiene un archivo en formato PDF aparentemente inofensivo, pero que en realidad esconde un potente troyano. Este malware tiene la capacidad de acceder a cámaras y micrófonos de un dispositivo, así como de tomar capturas de pantalla de la actividad del usuario en su celular o computadora, comprometiendo gravemente su privacidad y seguridad.
Actualmente, el virus afecta principalmente a usuarios en Perú . Sin embargo, dada la velocidad con la que los códigos maliciosos se propagan en el entorno digital, Eset ha emitido una alerta generalizada, recomendando a todos los usuarios de Internet que se mantengan vigilantes para no caer en esta nueva forma de fraude. La sofisticación de estos ataques es un recordatorio constante de la necesidad de fortalecer las defensas digitales, una preocupación que también se extiende al ámbito gubernamental y de infraestructuras críticas. Incluso las grandes corporaciones y gobiernos deben estar alerta. 🛡️
¿Qué es "Ratty" y cómo Opera este Troyano de Acceso Remoto (RAT)? 💻
El PDF aparentemente inocente que se distribuye es, en realidad, el vector de infección para "Ratty" , un troyano de acceso remoto (RAT, por sus siglas en inglés). Los ciberdelincuentes distribuyen estos archivos PDF contaminados y emplean ingeniería social –una técnica que manipula a las personas a través de sus emociones o confianza– para engañar a usuarios de habla hispana y robarles información.
Según Eset, los cibercriminales han utilizado servicios de alojamiento en la nube populares como Google Drive, Dropbox y Mediafire para albergar y propagar "Ratty" y otros códigos maliciosos similares. Fabiana Ramírez , investigadora de seguridad informática de Eset Latinoamérica, explicó que aunque este tipo de virus no era habitual en la región, su uso ha aumentado "debido a la gran cantidad de funcionalidades con las que cuenta. Entre sus capacidades más relevantes se destaca la de recolección de información mediante capturas de pantalla y grabación de audio, entre otras, así como la exfiltración de datos".
La campaña maliciosa se inicia con un correo de phishing que incluye un archivo adjunto llamado "Factura.pdf" . Al inducir a la víctima a hacer clic en un enlace incrustado, se descarga un archivo HTML, que a su vez descarga un script VBS (un código común en sistemas Microsoft). Este script , una vez ejecutado, facilita la descarga de un archivo final que contiene el troyano de acceso remoto Ratty . Una vez activo, Ratty puede capturar imágenes y videos desde la cámara web de la víctima y grabar audios a través de los micrófonos del dispositivo comprometido.
TE PUEDE INTERESAR: 🎮 ¡XBOX NO SE RINDE! 🚀 Desmienten Rumores de Adiós a las Consolas y Confirman que la Próxima Generación VIENE FUERTE 💪
Capacidades de "Ratty" y Consecuencias del Ataque 🛑
Más allá de espiar a través de cámaras y micrófonos, Ratty tiene otras funcionalidades maliciosas. Puede iniciar sesiones de una computadora de forma automática y, alarmantemente, controlar y congelar el mouse y la pantalla de un dispositivo, impidiendo cualquier interacción del usuario. Tradicionalmente, este tipo de virus permite a los cibercriminales filtrar los datos robados en la Internet oscura o extorsionar a sus víctimas con altas sumas de dinero para liberar sus servidores o evitar la publicación de información sensible.
Consejos Esenciales para Protegerse de "Ratty" y Otros Ataques 🛡️
Evitar ser víctima de estos ataques no requiere ser un experto en informática. Los especialistas en ciberseguridad recomiendan seguir estas prácticas fundamentales:
No Abrir Archivos Inesperados: Nunca abras ni descargues archivos adjuntos de correos electrónicos no solicitados. Verifica siempre la dirección del remitente. Ante un PDF inesperado, elimínalo de inmediato.
Mantener Sistemas Actualizados: Asegúrese de que sus sistemas operativos y programas estén siempre actualizados con los últimos parches de seguridad.
Antivirus Confiable: Instala y mantén activo un software antivirus de buena reputación.
Evitar Wi-Fi Públicas para Datos Sensibles: Evita conectarte a redes Wi-Fi públicas para revisar información sensible como correos de trabajo o cuentas bancarias. La falta de seguridad en estas redes facilita la interceptación de datos.
Revisar Permisos de Aplicaciones: Frecuentemente, revisa los permisos que tienen las aplicaciones en tus celulares y computadoras para detectar si algún programa accede a la cámara, el micrófono o los archivos sin autorización.
Activar Verificación en Dos Pasos (2FA): Eset enfatiza que activar la verificación en dos pasos en servicios de correo y plataformas digitales puede reducir hasta en un 90% los intentos de intrusión exitosos. Es una de las formas más sencillas y efectivas de proteger la información personal, incluso si un atacante obtiene tu contraseña.
En un mundo cada vez más conectado, la ciberseguridad es una responsabilidad compartida. Adoptar estas medidas preventivas es crucial para salvar la privacidad y la integridad de nuestra información digital.
