Los virus y estafas digitales circulan constantemente en Internet y pueden llegar a los usuarios por múltiples vías: correos electrónicos, mensajes de texto, promociones falsas o incluso códigos QR.

Con el auge del trabajo remoto tras la pandemia de covid-19, cada vez más personas revisan sus correos laborales conectadas a redes Wi-Fi públicas, lo que abre la puerta a ataques cibernéticos dirigidos a blancos fáciles de vulnerar.

Un nuevo troyano en circulación

La empresa de ciberseguridad Eset identificó una nueva amenaza dirigida a usuarios de Latinoamérica. Se trata de un virus que llega mediante un archivo PDF infectado, capaz de acceder a la cámara, micrófono y pantalla de un dispositivo para espiar la actividad de la víctima.

De acuerdo con la firma, el virus afecta principalmente a usuarios de Perú, aunque advierte que podría propagarse rápidamente en otros países de la región.

“Los cibercriminales han utilizado diferentes servicios de alojamiento en la nube como Google Drive, Dropbox y Mediafire para alojar y propagar diferentes códigos maliciosos de este tipo”, informó Eset.

¿Qué es y cómo actúa Ratty?

El archivo malicioso, llamado Ratty, es un troyano de acceso remoto (RAT). Los ciberdelincuentes lo difunden mediante técnicas de ingeniería social, es decir, engañando a los usuarios para que descarguen y ejecuten el archivo.

Fabiana Ramírez, investigadora de seguridad informática de Eset Latinoamérica, explicó que Ratty destaca por su versatilidad:

“Entre sus capacidades más relevantes se destaca la recolección de información mediante capturas de pantalla y grabación de audio, así como la exfiltración de datos”.

La campaña maliciosa inicia con un correo de phishing que incluye un archivo adjunto llamado Factura.pdf. Al abrirlo, se descarga un archivo HTML que ejecuta un script VBS, propio del sistema operativo Windows, el cual instala el troyano Ratty.

Una vez en el sistema, el virus puede grabar video y audio, capturar imágenes desde la cámara web y hasta bloquear el control del mouse o la pantalla del usuario.

Cómo protegerse

Los especialistas señalan que evitar este tipo de ataques no requiere conocimientos avanzados, sino precaución y hábitos digitales seguros. Entre las principales recomendaciones están:

• No abrir ni descargar archivos de correos desconocidos o no solicitados.
• Verificar siempre la dirección del remitente antes de hacer clic en un enlace.
• Mantener los sistemas operativos y programas actualizados.
• Usar un antivirus confiable y evitar redes Wi-Fi públicas para acceder a información sensible.
• Eliminar cualquier PDF sospechoso que llegue de manera inesperada.
• Revisar periódicamente los permisos de las aplicaciones que acceden a cámara, micrófono o archivos.
• Activar la verificación en dos pasos en cuentas de correo y plataformas digitales.

Según Eset, esta última medida puede reducir hasta en 90% los intentos de intrusión exitosos, convirtiéndose en una de las formas más sencillas y efectivas para proteger la información personal.