Nuevo virus que circula en PDFs amenaza a usuarios de Latinoamérica
Usuarios de Latinoamérica se encuentran en alerta ante una nueva campaña de ciberdelincuentes que utiliza archivos PDF para propagar el troyano de acceso remoto Ratty. Investigaciones de ESET revelan que los ataques se concentran principalmente en usuarios hispanohablantes, especialmente en Perú, aprovechando la confianza que generan estos documentos aparentemente inofensivos.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Los atacantes simulan documentos cotidianos como facturas, estados de cuenta, currículums o notificaciones bancarias, buscando generar urgencia para que la víctima abra el archivo. Un ejemplo típico es recibir un correo con un PDF llamado “Factura.pdf” supuestamente pendiente de pago. Al abrirlo, el usuario es redirigido a un archivo HTML alojado en servicios de almacenamiento en la nube como Dropbox o Google Drive, que contiene scripts ofuscados diseñados para ejecutar el malware sin que se note nada extraño.
El flujo de infección continúa con la descarga de archivos comprimidos y scripts adicionales hasta activar el archivo malicioso final, Ratty, camuflado como imagen PNG. Una vez ejecutado, el troyano se conecta a un servidor de control, permitiendo a los atacantes acceder de forma persistente al dispositivo infectado.
El objetivo de estos ataques es claro: robar información personal, credenciales, claves bancarias y documentos privados, que luego pueden ser utilizados para fraudes, robo de identidad o vendidos en foros ilícitos. También representa un riesgo para cuentas corporativas y equipos de trabajo, ya que facilita el espionaje y el acceso a datos de empresas.
Detectar un PDF malicioso no siempre es sencillo, pero hay señales de alerta: archivos comprimidos en ZIP o RAR, nombres genéricos o engañosos, remitentes desconocidos, mensajes que generan urgencia o enlaces sospechosos. Campañas recientes han seguido tácticas similares, como correos de phishing disfrazados de agencias gubernamentales que buscaban robar datos bancarios mediante PDFs fraudulentos.
La recomendación es extrema precaución al abrir archivos adjuntos, verificar siempre el remitente y mantener actualizado el software de seguridad. La amenaza demuestra cómo los ciberdelincuentes explotan tanto vulnerabilidades técnicas como la confianza de los usuarios en formatos de documentos habituales.
LEER: Mañana, el tráiler de castración y vacunación estará en B° Yaguarón
