“Ratty”: el PDF malicioso que espía tu cámara y micrófono 

Ana Karen Ramirez
Ratty

Redacción: Andrea Zamora 

Ratty: el virus oculto en archivos PDF que roba datos y controla tus dispositivos

Los cibercriminales han comenzado a utilizar archivos PDF infectados con un virus llamado Ratty, capaz de controlar teléfonos y computadoras para capturar video, audio y robar datos.  

Investigadores de ESET Latinoamérica advierten que la amenaza ya circula con mayor intensidad, aunque afecta de momento principalmente a usuarios en Perú. Aun así, se alerta a usuarios en México y otros países de habla hispana para mantenerse vigilantes.  

¿Cómo funciona el ataque? 

1. Ingeniería social 

Los atacantes envían correos aparentando ser facturas, recibos u otros documentos formales, con un archivo adjunto en PDF llamado, por ejemplo, “Factura.pdf”.  

El mensaje invita al usuario a descargar o abrir el archivo, apelando a urgencia, pagos o trámites. 

2. Descarga en cadena 

Al hacer clic, se descarga un archivo HTML que a su vez descarga un script VBS (Visual Basic Script).  

Ese script instala el troyano de acceso remoto RAT llamado Ratty. 

3. Activación del malware 

Al ejecutarse el troyano, Ratty puede: 

  • Capturar imágenes y video mediante la cámara web. 
  • Grabar audio usando el micrófono. 
  • Tomar capturas de pantalla. 
  • Congelar la pantalla o el cursor para entorpecer la intervención del usuario. 
  • Iniciar sesiones remotas sin autorización.  

En muchos casos los delincuentes alojan los archivos maliciosos en servicios como Google Drive, Dropbox o Mediafire, para que parezcan legítimos y evitar filtros básicos de seguridad.  

Riesgos reales y modus operandi: 

Una vez instalado Ratty, la información sustraída puede filtrarse en la Dark Web o usarse para extorsionar al usuario, solicitar rescates o vender datos sensibles.  

Tener acceso a cámara, micrófono, documentos privados y sesiones completas del dispositivo convierte a esta amenaza en una de las más invasivas descubiertas recientemente. 

Cómo protegerse: buenas prácticas 

  • Nunca abrir archivos PDF o correos que no fueron solicitados. 
  • Verificar la dirección del remitente; los ataques de phishing usan dominios cercanos al real. 
  • Mantener sistema operativo y programas siempre actualizados. 
  • Usar soluciones de antivirus confiables y escaneadores de seguridad. 
  • Evitar redes Wi-Fi públicas para actividades sensibles. 
  • Revisar permisos de apps: detectar si un programa accede a cámara, micrófono o archivos sin justificación. 
  • Activar verificación en dos pasos (2FA) en cuentas de correo, redes y servicios: esta medida puede reducir hasta en 90 % los accesos no autorizados. 
Ratty (2)

¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ

Conoce nuestra red ANCOP Network AQUÍ

Post Views363 Total Count

Entradas relacionadas