- El virus ‘Ratty’ llega por correo en un supuesto archivo de factura. Una vez abierto, activa un software espía que toma control del dispositivo
Una nueva amenaza digital ha encendido las alarmas entre expertos en ciberseguridad en Latinoamérica. Se trata de un sofisticado virus escondido dentro de archivos PDF, que una vez abierto, permite a los ciberdelincuentes controlar remotamente computadoras y teléfonos móviles, accediendo incluso a cámaras, micrófonos y archivos personales.
Según un reciente informe de ESET, firma especializada en seguridad informática, esta campaña maliciosa ya ha afectado principalmente a usuarios en Perú, aunque se estima que su expansión a otros países de la región podría ser inminente.
El troyano que se esconde tras una factura falsa
El ataque comienza de forma sutil: los usuarios reciben un correo electrónico aparentemente legítimo, con un archivo adjunto titulado “Factura.pdf”. Al abrir el documento, se desencadena una cadena de acciones automatizadas que culminan en la instalación del troyano Ratty, un programa de acceso remoto (RAT) que ofrece a los atacantes un control casi total del dispositivo afectado.
“El virus puede tomar capturas de pantalla, grabar audio, acceder a la cámara web e incluso bloquear la interacción del usuario con su computadora o teléfono”, explicó Fabiana Ramírez, investigadora de seguridad en ESET Latinoamérica.
Además, Ratty tiene la capacidad de iniciar sesiones automáticamente, filtrar datos confidenciales e interceptar información que posteriormente puede ser vendida en la dark web o utilizada para extorsionar a las víctimas.
Ingeniería social: el arma psicológica de los hackers
Uno de los elementos más preocupantes es el uso de ingeniería social en estos ataques. Los criminales apelan a emociones como la urgencia o el miedo, disfrazando sus mensajes como notificaciones bancarias, facturas pendientes o documentos laborales, lo que aumenta la probabilidad de que el usuario haga clic sin sospechar.
“La confianza del usuario es su mayor vulnerabilidad”, advirtió Ramírez. “Por eso este tipo de amenazas funcionan tan bien: el engaño no entra por el código, entra por la mente”.
¿Cómo protegerse? Consejos básicos pero vitales
A pesar del nivel de sofisticación del virus, protegerse no requiere conocimientos técnicos avanzados. Los especialistas recomiendan una serie de acciones simples pero efectivas:
- No abrir archivos adjuntos de correos desconocidos o sospechosos.
- Verificar cuidadosamente la dirección del remitente.
- Actualizar regularmente el sistema operativo y las aplicaciones.
- Instalar y mantener activo un antivirus confiable.
- Evitar redes Wi-Fi públicas, especialmente para tareas sensibles.
- Eliminar de inmediato cualquier PDF recibido sin haberlo solicitado.
- Revisar con frecuencia los permisos de aplicaciones, para detectar accesos no autorizados a cámara, micrófono o archivos.
Además, ESET insiste en la importancia de activar la verificación en dos pasos en correos electrónicos y otras plataformas digitales. Esta capa adicional de seguridad puede evitar hasta el 90% de los intentos de acceso no autorizados, incluso si los atacantes ya tienen la contraseña del usuario.
Un llamado a la conciencia digital
La creciente dependencia del trabajo remoto y el uso intensivo de servicios en la nube han ampliado el campo de acción de los cibercriminales. Hoy más que nunca, los usuarios deben adoptar una postura de vigilancia constante.
“Pensamos que abrir un PDF es inofensivo, pero hoy puede ser una puerta abierta a nuestra vida privada”, concluyó Ramírez. “En el mundo digital, el eslabón más débil sigue siendo el ser humano”.
Con Información de La Jornada
Foto: Especial