Una nueva campaña de ciberataques encendió las alarmas en Colombia. Expertos de Fortinet y IBM X-Force detectaron el uso del troyano DCRAT (Remote Access Trojan). Se trata de una herramienta maliciosa que permite a los atacantes tomar control total de equipos infectados. Lo más preocupante: los correos que distribuyen el malware suplantan entidades judiciales del Estado colombiano, como la Fiscalía y juzgados locales.
Los atacantes envían correos electrónicos con logos institucionales, lenguaje jurídico y enlaces que prometen descargar documentos legales. En realidad, estos enlaces ocultan archivos ZIP protegidos por contraseñas que contienen scripts maliciosos.
Una vez ejecutados, activan una cadena de infección que incluye técnicas como esteganografía, codificación base64 y ejecución en memoria, lo que dificulta su detección.
TE PUEDE INTERESAR: Uber activa verificación obligatoria con PIN en Bogotá: ¿cómo funciona?
Cómo opera DCRAT
- Este malware destaca por su arquitectura modular, lo que permite a los atacantes personalizar sus funciones según el objetivo.
- Entre sus capacidades:
- Control remoto total del sistema infectado
- Robo de credenciales y datos personales
- Captura de pantalla y registro de teclas (keylogging)
- Manipulación de archivos y procesos
- Creación de cuentas ocultas y persistencia en el sistema
- Evasión de antivirus mediante técnicas como AMSI bypass y análisis anti-VM
- El daño va más allá del robo de datos. En empresas, puede comprometer operaciones, filtrar información confidencial y generar pérdidas financieras.
- En usuarios individuales, puede derivar en robo de identidad, acceso a cuentas bancarias y propagación de nuevos ataques.
Recomendaciones para protegerse del DCRAT
- No abrir correos de remitentes desconocidos
- Verificar enlaces antes de hacer clic
- Usar antivirus actualizado y herramientas de análisis de comportamiento
- Participar en programas de concientización sobre ciberseguridad
Foto: Fortinet.