Al utilizar este sitio, acepta la Política de privacidad y Terms y Condiciones.
Aceptar
MastekHwMastekHwMastekHw
  • Noticias
  • Tecnología
    Tecnología
    Todas las noticias más importantes de la tecnología la encuentras aquí en MastekHw, Categoría Tecnología, noticias, lanzamientos, entrevistas y más.
    Ver más
    Noticias Destacadas
    Cabify presentó el Barómetro de Movilidad Corporativa
    Cabify presentó el Barómetro de Movilidad Corporativa
    hace 1 año
    Mundial 2026 convertirá a México en estándar latinoamericano de hiperconectividad
    Mundial 2026 convertirá a México en estándar latinoamericano de hiperconectividad
    hace 8 meses
    TCL Electronics es líder global en envíos de televisores Mini LED en 2024
    TCL Electronics es líder global en envíos de televisores Mini LED en 2024
    hace 1 año
    Últimas Noticias
    Apple ha demandado a OpenAI por espionaje corporativo
    hace 2 días
    Stefanini Group habla de la importancia de los datos contextuales
    hace 3 días
    HUAWEI FreeBuds Pro 5 y FreeClip 2 son perfectos para celebrar el Día Mundial del Rock
    hace 3 días
    VU alerta sobre el aumento del fraude en Colombia
    hace 3 días
  • Móviles
    MóvilesVer más
    Samsung confirma Galaxy Unpacked para el 22 de julio
    Samsung confirma Galaxy Unpacked para el 22 de julio
    1 Min en Leer
    Motorola presenta su «equipo titular» para la Copa Mundial de la FIFA 2026
    4 Min en Leer
    El bienestar ahora está en la tecnología
    El bienestar ahora está en la tecnología
    4 Min en Leer
    Retos que están transformando la industria tecnológica móvil
    Retos que están transformando la industria tecnológica móvil
    6 Min en Leer
    La tecnología de Polar llega al moto watch
    La tecnología de Polar llega al moto watch
    2 Min en Leer
  • PC
  • Gaming
  • Reviews
  • Guardados
  • Contacto
Buscar
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Leyendo: ESET alerta sobre PDFs maliciosos que circulan en la región
Compartir
Notificación
Tamaño TextoAa
MastekHwMastekHw
Tamaño TextoAa
  • Noticias
  • Tecnología
  • Móviles
Buscar
  • Categorias
    • Noticias
    • Tecnología
    • PC
    • Móviles
    • Entretenimiento
    • Gaming
    • Reviews
Síguenos
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
MastekHw > Noticias > Noticias > ESET alerta sobre PDFs maliciosos que circulan en la región
NoticiasTecnología

ESET alerta sobre PDFs maliciosos que circulan en la región

Carlos Cantor
Última actualización: septiembre 28, 2025 3:07 pm
Carlos Cantor
Compartir
ESET alerta sobre PDFs maliciosos que circulan en la región
Compartir

ESET descubrió una reciente campaña de phishing que distribuye Ratty, un troyano de acceso remoto (RAT). La campaña utiliza documentos PDF maliciosos y técnicas de ingeniería social dirigidas a usuarios de habla hispana, principalmente de usuarios en Perú. Los cibercriminales han utilizado diferentes servicios de alojamiento en la nube como Google Drive, Dropbox y Mediafire para alojar y propagar diferentes códigos maliciosos descriptos en este blog

Ratty es un troyano de acceso remoto que tiene diversas funciones como la captura de pantalla, acceso a la cámara y al micrófono, keylogging, navegación por archivos y ejecución remota de comandos en el sistema infectado. “Este RAT escrito en Java aunque no es habitual en la región latinoamericana está siendo utilizado en campañas maliciosas debido a la gran cantidad de funcionalidades con las que cuenta. Entre sus capacidades más relevantes se destaca la de recolección de información mediante keylogging, capturas de pantalla y grabación de audio, entre otros, así como la exfiltración de datos, conexión C2 y persistencia. Estas no son sus únicas funcionalidades y existen diversas variantes con distintos paquetes y módulos.”, comenta Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
 
La campaña maliciosa comienza con un correo de phishing que incluye un archivo adjunto llamado Factura.pdf que induce a la víctima a hacer clic en un enlace que produce la descarga de un archivo HTML (FACTURA-243240011909044.html), que a su vez descarga un script VBS (FA-45-04-25.vbs). Este script, al ser ejecutado, facilita la descarga de un archivo comprimido (InvoiceXpress.zip), dentro del cual se encuentra un archivo (InvoiceXpress.cmd) encargado de ejecutar InvoiceXpress.jar, identificado como el troyano de acceso remoto Ratty, que además establece conexión con un servidor de comando y control.

Una vez ejecutado, Ratty realiza múltiples acciones, aunque no son las únicas, desde ESET destacan las siguientes:
 

  • Recolección de información
    • Captura de imágenes y video desde la cámara web de la víctima.
    • Grabación de audio a través del micrófono.
    • Capturas de pantalla del dispositivo de la víctima.
    • Keylogging: captura de pulsaciones de teclado (keylogging).
  • Persistencia: Ratty logra persistencia en Windows copiándose dentro del sistema y disfrazándose como un archivo png. Luego crea una llave, llamada AutorunKey, en un registro que garantiza que el software malicioso se inicie automáticamente con cada inicio de sesión.
  • Comando y control: Se conecta al servidor de comando y control alojado en EQUINIX-CONNECT-EMEAGB, un proveedor de servicios web.  En el análisis de ESET, la muestra intentó establecer comunicación sobre el puerto TCP 8911. Asimismo, se identificaron módulos como PacketLogin, PacketKeepAlive y PacketDisconnect, empleados para gestionar la autenticación inicial y conexión con el servidor de control.
  • Ocultamiento actividades maliciosas: Contiene también paquetes utilizados para permitir un bloqueo de pantalla y así ocultar actividades maliciosas. También, otros paquetes que permiten controlar o congelar el mouse/pulsador y la pantalla para impedir interacción del usuario.
  • Transferencia de archivos y exfiltración: Presencia de paquetes que permiten descargar y subir archivos entre el C2 y el dispositivo infectado. También HTTPUtil.java que gestionaría comunicaciones HTTP.
Kaspersky presenta una guía para votar seguro en Colombia
Oracle anuncia convocatoria de ONE
Mercado Libre ganó dos premios en los TikTok Ad Awards Colombia 2025
UCompensar apuesta por la IA contra el cáncer de mama
Claro Lidera la Conectividad y la Transformación Digital en Bogotá y Cundinamarca
ETIQUETADO:Dropboxesetgoogle drivekeyloggingMediafireRatty
Comparte este artículo
Facebook Copiar enlace
Compartir
Artículo anterior SONDA presenta la solución tecnológica FIN700 SONDA presenta la solución tecnológica FIN700
Siguiente Artículo Schneider Electric presentó nuevas soluciones de enfriamiento líquido Schneider Electric presentó nuevas soluciones de enfriamiento líquido
- Publicidad -
Ad imageAd image

Síguenos

FacebookSeguir Fb
XSeguir
InstagramSeguir
YouTubeSuscríbete
TikTokSeguir
LinkedInSeguir

Últimas noticias

Apple ha demandado a OpenAI por espionaje corporativo
Apple ha demandado a OpenAI por espionaje corporativo
Noticias Tecnología
LIAN LI anuncia los ventiladores UNI FAN FLEX
LIAN LI anuncia los ventiladores UNI FAN FLEX
Noticias PC
Stefanini Group habla de la importancia de los datos contextuales
Stefanini Group habla de la importancia de los datos contextuales
Noticias Tecnología
HUAWEI FreeBuds Pro 5 y FreeClip 2 son perfectos para celebrar el Día Mundial del Rock
HUAWEI FreeBuds Pro 5 y FreeClip 2 son perfectos para celebrar el Día Mundial del Rock
Noticias Tecnología

Te puede interesar...

NoticiasTecnología

Serie Galaxy S25 ya está en preventa en Colombia

Carlos Cantor
Carlos Cantor
3 Min en Leer
MóvilesNoticias

HUAWEI Mate X6 es perfecto para trabajar

Carlos Cantor
Carlos Cantor
7 Min en Leer
EZVIZ es reconocido por los Plus X Award
NoticiasTecnología

EZVIZ es reconocido por los Plus X Award

Carlos Cantor
Carlos Cantor
3 Min en Leer
//

Somos el portal donde obtendrás las novedades sobre tecnología y entretenimiento digital

Enlaces Rápido

  • Contacto
  • Blog
  • Publicidad

Soporte

  • Términos y Condiciones
  • Política de cookies
  • Política de Privacidad

Suscríbete a nuestro boletín

Suscríbase a nuestro boletín para recibir nuestros artículos más recientes.

MastekHwMastekHw
Síguenos
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Bienvenido de nuevo!

Accede a tu cuenta

Usuario o Email
Contraseña

¿Ha perdido su contraseña?