Virus Ratty: un nuevo riesgo para usuarios en Latinoamérica
Los ciberdelincuentes no descansan y con la expansión del trabajo remoto los usuarios se han vuelto blanco fácil. Eset, especialista en ciberseguridad, identificó un virus que se esconde en archivos PDF llamados Ratty, un troyano de acceso remoto (RAT) capaz de controlar cámaras, micrófonos y capturar pantallas en computadoras y celulares.
Actualmente, este malware afecta principalmente a usuarios en Perú, pero su rápida propagación en Internet hace que la amenaza sea global. Los atacantes utilizan ingeniería social para engañar a las víctimas mediante correos de phishing que aparentan ser facturas u otros documentos legítimos.
Cómo funciona el troyano Ratty
La campaña maliciosa comienza con un correo electrónico que incluye un archivo adjunto llamado Factura.pdf. Al abrirlo, la víctima es inducida a descargar un archivo HTML que ejecuta un script VBS en sistemas Windows. Este script instala el troyano Ratty en el dispositivo, permitiendo al atacante acceder a información sensible sin el conocimiento del usuario.
Una vez activo, Ratty puede grabar audio mediante micrófonos, capturar video desde la cámara web, tomar capturas de pantalla e incluso controlar la computadora, bloqueando el mouse y la pantalla para impedir la interacción del usuario. Los datos recolectados pueden ser filtrados en la Internet oscura o utilizados para extorsión.
Métodos de propagación y engaño digital
Los ciberdelincuentes distribuyen los archivos infectados utilizando servicios de almacenamiento en la nube como Google Drive, Dropbox y Mediafire. La ingeniería social es clave: los correos aparentan provenir de fuentes confiables para que la víctima haga clic sin sospechar.
Fabiana Ramírez, investigadora de Eset Latinoamérica, destacó que Ratty no es común en la región, pero su versatilidad lo hace especialmente peligroso. La capacidad de exfiltrar datos y controlar dispositivos lo convierte en un riesgo significativo para usuarios y empresas.
Consejos para protegerse del virus Ratty
Evitar ser víctima de este tipo de ataques no requiere ser un experto en informática. No abrir ni descargar archivos de correos inesperados, verificar siempre la dirección del remitente, mantener sistemas y programas actualizados, activar antivirus confiables y evitar redes Wi-Fi públicas son medidas esenciales.
Si se recibe un PDF sospechoso, lo recomendable es eliminarlo de inmediato. Revisar permisos de aplicaciones en celulares y computadoras puede alertar sobre accesos no autorizados a cámara, micrófono o archivos. Activar la verificación en dos pasos en servicios de correo y plataformas digitales añade una capa extra de protección y puede reducir hasta en 90% los intentos de intrusión.
La importancia de la educación digital
La propagación de Ratty demuestra la necesidad de educar a usuarios sobre seguridad informática. Conocimiento sobre phishing, malware y buenas prácticas de navegación puede prevenir la mayoría de los ataques. Las empresas deben implementar protocolos de seguridad y concientizar a empleados sobre los riesgos de abrir archivos desconocidos y conectarse a redes públicas.
La amenaza de Ratty es un recordatorio de que la seguridad digital es una responsabilidad compartida. Los usuarios, instituciones y gobiernos deben estar alerta y adoptar medidas preventivas para proteger información personal y corporativa de los ciberdelincuentes.
TE PODRÍA INTERESAR