Malware que se camufla como Adobe para robar información

Posted on By Andrei Siles No hay comentarios en Malware que se camufla como Adobe para robar información
Ciberseguridad, TECH

andrei.siles@revistamqe.com

Desde el laboratorio de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, se detectó una amenaza que se propaga por la región, con foco en los países de Colombia y Ecuador.

La amenaza intenta camuflarse de aplicación legítima de Adobe, manipulando los metadatos del archivo ejecutable para aparentar legitimidad. Sin embargo, el archivo carece de firma digital válida, lo que confirma su origen fraudulento.

El objetivo de la campaña es infectar a las víctimas con el troyano DCRat, una variante de AsyncRAT, un software usado en varias campañas de la región.

La cadena de infección inicia con archivos comprimidos que utilizan nombres que aparentan ser comunicaciones judiciales o gubernamentales como, por ejemplo, “Informe Especial Notificado Nro. 113510000548595265844”, lo cual según ESET deja pensar que se trata de una propagación a través de correo electrónico.

Este método de propagación de archivos comprimidos con malware vía correos electrónicos de malspam coincide con investigaciones previas de ESET en la región, acompañado del uso de temáticas que generan temor o urgencia en la víctima para aumentar la probabilidad de que el destinatario ejecute el archivo malicioso. 

“Al analizar lo metadatos, se observa que los mismos buscan aparentar ser de la aplicación Adobe pero no cuentan con una firma digital válida ni certificado asociado, lo cual confirma que no se trata de un binario legítimo emitido por la compañía”, comenta Martina López, investigadora de Seguridad informática de ESET Latinoamérica.

DCRat, es uno de los tantos forks existentes de AsyncRAT y uno de los más propagados mundialmente. DCRat incluye las funcionalidades típicas de un troyano de acceso remoto, entre las que se destacan:

  • Captura de pantalla y webcam
  • Registro de teclas (keylogger)
  • Administración de archivos y procesos
  • Ejecución remota de comandos (CMD/PowerShell)
  • Carga y descarga de archivos
  • Acceso a credenciales almacenadas (browsers, sistemas)
  • Persistencia mediante modificaciones en el registro o carpetas de inicio
  • Autoactualización del binario
  • Plugins adicionales descargables desde el servidor de Comando y Control

Inicialmente, el código malicioso envía información básica del sistema al servidor C&C, que funciona tanto para identificar a la víctima como para la toma de decisiones por parte de los atacantes sobre ejecución de otras amenazas en el sistema.

You may also like

TECH
Llega a Costa Rica la nueva serie X de HONOR
8 de mayo de 2022
TECH
La mejor tecnología de LGE al alcance de un clic
9 de junio de 2020
Marcas
ViewSonic presenta el proyector láser LS901-4K con resolución 4K UHD y alto brillo para uso en el hogar y profesional
27 de julio de 2025
IA
IBM y la NASA lanzan un innovador modelo de IA de código abierto en Hugging Face para predecir el clima solar y ayudar a proteger la tecnología crítica
20 de agosto de 2025

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *