En la era digital, los ciberdelincuentes perfeccionan cada vez más sus tácticas para engañar a usuarios y empresas. Recientemente, investigadores de ESET han descubierto una campaña activa en Latinoamérica (con especial impacto en Perú) que utiliza documentos PDF como anzuelo para propagar el troyano de acceso remoto conocido como Ratty.
El truco detrás del PDF.
El ataque comienza con un correo electrónico de apariencia legítima. Usualmente se presenta como una factura o un documento pendiente, con un archivo adjunto llamado “Factura.pdf”. Dentro del PDF, los atacantes insertan enlaces que redirigen a servicios aparentemente confiables como Dropbox, Google Drive o MediaFire.
Lo que parece un simple clic lleva en realidad a una cadena de descargas que incluyen scripts ofuscados, archivos comprimidos y componentes disfrazados (incluso en formato de imagen PNG). Todo esto culmina con la instalación de Ratty, un software de control remoto que entrega el equipo de la víctima en manos de los atacantes.
¿Qué puede hacer Ratty?
Una vez instalado, este RAT (Remote Access Trojan) puede:
- Capturar pantallas, grabar audio e incluso activar la cámara web.
- Registrar pulsaciones de teclado (keylogging) para robar contraseñas y credenciales.
- Subir y descargar archivos hacia o desde el servidor de los atacantes.
- Mantenerse activo incluso después de reiniciar el sistema, asegurando persistencia.
En otras palabras, Ratty convierte a tu dispositivo en un espía dentro de tu propia red, poniendo en riesgo no solo tu información personal, sino también la seguridad de tu empresa.
¿Por qué esta campaña preocupa a la región?
Latinoamérica se ha convertido en un terreno fértil para estas amenazas debido a la combinación de un alto uso de dispositivos móviles, baja cultura de ciberseguridad en muchos sectores y la creciente digitalización de procesos empresariales. Para los atacantes, PDFs con facturas o notificaciones son el gancho ideal: son creíbles, cotidianos y generan la urgencia de abrirlos.
¿Cómo protegerte de Ratty y otras amenazas similares?
-
Desconfía de lo inesperado: si recibes un PDF de una fuente desconocida o con mensajes sospechosos de “factura vencida”, no lo abras.
-
Revisa la autenticidad del remitente: los correos fraudulentos suelen tener direcciones extrañas o con ligeras variaciones de empresas reales.
-
Mantén tus sistemas actualizados: tanto el sistema operativo como las soluciones de seguridad deben estar al día.
-
Usa soluciones de seguridad confiables: contar con un antimalware que detecte comportamientos sospechosos es clave para detener amenazas antes de que se propaguen.
-
Capacita a tu equipo: en empresas, la concientización del personal es una de las mejores defensas contra el phishing.
Conclusión.
Ratty no es solo un troyano más: es la prueba de cómo un archivo tan común como un PDF puede esconder un ataque altamente sofisticado. La clave está en la prevención y la educación digital. Recordemos que la primera línea de defensa no es la tecnología, sino la atención y la prudencia del usuario.
Fuente web: https://www.welivesecurity.com/es/investigaciones/ratty-troyano-phishing-pdfs-latinoamerica/
