¿Sabes cómo evitar un posible ataque cibernético a través de un malware? Microsoft ha alertado a los usuarios sobre un nuevo malware capaz de secuestrar información valiosa que van desde contraseñas, hasta archivos multimedia.
A medida que avanza la tecnología, los piratas informativos renuevan sus herramientas para ejecutar sus actos delictivos, los virus se hacen más sofisticados, el malware es cada vez más difícil de detectar, en este sentido, Microsoft ha emitido una alerta sobre una herramienta de acceso remoto (RAT) denominada RevengeRAT una amenaza que ha estado apuntando al sector aeroespacial y de viajes.
El también llamado AsyncRAT, es un malware que es enviado por email a empresas, los empleados abren un archivo PDF pensando que es legítimo, pero en realidad contiene un archivo de Visual Basic malicioso que se encarga de instalar RevengeRAT o AsyncRAT.
A través de este RAT, los piratas informáticos logran obtener contraseñas, vídeos e imágenes de una cámara web y cualquier cosa que se haya copiado en el portapapeles del sistema. Los datos robados se envían a través del puerto SMTP 587.
Microsoft ha publicado en GitHub algunas consultas de búsqueda avanzadas que los equipos de seguridad pueden usar si detectan estas amenazas en su red. Este tipo de amenazas enfocadas en el sector empresarial se observó por primera vez durante este año 2021, sin embargo, años atrás en 2018, se conoció el QuasarRAT, que fue utilizado para robar credenciales del gobierno de Ucrania.
