ESET Latinoamérica advierte sobre campaña de phishing con PDFs maliciosos y troyano Ratty
La compañía de seguridad informática detectó una operación dirigida a usuarios de habla hispana, con foco en Perú, que utiliza servicios de almacenamiento en la nube para distribuir software malicioso. El troyano Ratty facilita acceso remoto y exfiltración de datos, según la investigación publicada.
ESET Latinoamérica identificó una campaña de phishing orientada a usuarios hispanoparlantes en la región, con énfasis en Perú. El ataque emplea documentos PDF maliciosos y técnicas de ingeniería social, aprovechando servicios de alojamiento en la nube como Google Drive, Dropbox y Mediafire para la propagación del código malicioso.
El procedimiento inicia con el envío de un correo electrónico que adjunta un archivo denominado Factura.pdf. Al acceder al enlace, se descarga un archivo HTML, que posteriormente ejecuta un script VBS encargado de descargar un archivo comprimido. Este último contiene el ejecutable del troyano Ratty, que establece contacto con el servidor de comando y control.
Ratty, desarrollado en Java, no es habitual en Latinoamérica pero se utiliza en campañas maliciosas por su variedad de funcionalidades. Entre ellas se destacan la captura de pantalla, acceso a cámara y micrófono, registro de pulsaciones de teclado (keylogging), navegación por archivos y ejecución remota de comandos. El troyano también facilita la persistencia en sistemas Windows mediante copia y disfraz de archivo png, creación de una llave AutorunKey en el registro y ocultamiento de actividades mediante bloqueo de pantalla y manipulación del mouse.
Fabiana Ramírez Cuenca, investigadora de seguridad informática en ESET Latinoamérica, señaló: “Este RAT escrito en Java aunque no es habitual en la región latinoamericana está siendo utilizado en campañas maliciosas debido a la gran cantidad de funcionalidades con las que cuenta”.
La transferencia de archivos y la exfiltración de datos entre el servidor y el equipo infectado son parte de las capacidades del software malicioso, que conecta con infraestructura alojada en EQUINIX-CONNECT-EMEAGB. De acuerdo con ESET, existen diversas variantes de Ratty con diferentes módulos y paquetes.
“Entre sus capacidades más relevantes se destaca la de recolección de información mediante keylogging, capturas de pantalla y grabación de audio, entre otros, así como la exfiltración de datos, conexión C2 y persistencia. Estas no son sus únicas funcionalidades y existen diversas variantes con distintos paquetes y módulos”, dijo Ramírez Cuenca.
Artículos relacionados
DIM sumó resonancia magnética cardíaca con IA para acelerar estudios y ganar nitidez
La compañía incorporó resonancia magnética cardíaca con IA de doble motor para acortar tiempos de escaneo y elevar la calidad de imagen, con mejoras técnicas de hasta tres veces en velocidad y hasta 80% en nitidez, un cambio que apunta a reducir repeticiones por movimiento y ampliar la disponibilidad de turnos
Hisense lleva su ecosistema de hogar conectado al centro del Mundial 2026
La compañía impulsa Hisense Suite como plataforma de electrodomésticos conectados basada en inteligencia artificial durante la Copa Mundial de la FIFA 2026, con la heladera PureFlat Smart Series y el aire acondicionado Air Master como ejes para integrar gestión de alimentos, entretenimiento y confort climático en el hogar
El apagón de Claude Fable 5 expone el riesgo de depender de IA extranjera
Una directiva de control de exportaciones de Estados Unidos obligó a suspender el acceso a Claude Fable 5 y Claude Mythos 5 para usuarios no estadounidenses desde el 17 de junio, un episodio que instaló el debate sobre soberanía de IA y empujó a revisar arquitecturas, alternativas de código abierto y estrategias multimodelo en empresas con IA en producción