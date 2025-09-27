Una amenaza informática que afecta a Latinoamérica ha encendido las alarmas esta semana: se trata de una campaña de phishing que distribuye documentos PDF infectados con Ratty, un troyano de acceso remoto que puede controlar totalmente celulares y computadoras.

Este malware se propaga a través de servicios de almacenamiento en la nube como Google Drive, Dropbox y Mediafire, lo que facilita su difusión y complica su detección por parte de los usuarios y sistemas de seguridad.

Una vez instalado, Ratty tiene la capacidad de capturar contraseñas, espiar a través de la cámara y el micrófono, transferir archivos sin autorización y hasta bloquear la pantalla del dispositivo afectado, según detalló Fabiana Ramírez Cuenca, investigadora de seguridad informática en ESET.

Ramírez Cuenca explicó que "Ratty cuenta con funciones clave como el registro de pulsaciones de teclado (keylogging), vigilancia mediante captura de audio y video, persistencia en Windows al camuflarse como archivo de imagen y la exfiltración de archivos hacia los servidores de los atacantes".

El proceso de infección comienza con un correo electrónico que adjunta un archivo llamado Factura.pdf. Al abrirlo, este PDF descarga un archivo HTML que ejecuta un script VBS. Este script baja un archivo comprimido .zip que contiene un archivo .cmd, y finalmente, un ejecutable .jar instala Ratty y lo conecta a un servidor externo de comando y control.

Esta cadena de archivos maliciosos hace que el virus sea difícil de detectar y detener, aumentando el riesgo para los usuarios que no estén atentos a correos sospechosos o que no cuenten con medidas de seguridad adecuadas.

La región más afectada incluye países como Argentina, Uruguay, Chile, Paraguay y Brasil, donde el troyano Ratty no era común hasta ahora, pero su nivel de intrusión lo convierte en una amenaza preocupante para usuarios y empresas.

Para evitar ser víctima de este virus, los especialistas recomiendan desconfiar de correos electrónicos no solicitados, no abrir archivos adjuntos sin verificar la fuente, mantener los dispositivos siempre actualizados y utilizar soluciones de seguridad confiables como antivirus y firewalls.