Una investigación reciente de ESET Latinoamérica advierte que una campaña de phishing utiliza archivos PDF maliciosos para distribuir Ratty, un troyano de acceso remoto (RAT) que permite a los atacantes controlar equipos de manera total.
La
amenaza, diseñada para usuarios hispanohablantes,
tiene presencia en el Perú y representa un riesgo creciente para empresas y personas que manejan información sensible.
“Esta campaña es especialmente riesgosa en el Perú porque está hecha a medida para hispanohablantes, aunque no es el único país afectado”, advirtió Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.
"El flujo malicioso solo avanza si el navegador no está en inglés", explicó.
Amenaza digital
De acuerdo con la especialista, los atacantes se aprovechan de la confianza que los usuarios depositan en plataformas conocidas.
"Usar plataformas conocidas conocidas como Google Drive o Dropbox, básicamente baja la guardia, pues el usuario ve dominios y herramientas que le son familiares y tiende a confiar. Por otro lado y desde el lado defensivo muchos filtros tratan distinto a esos sitios considerándolos en principio de confianza", añadió.
Lee también:
¿Cómo proteger nuestra información digital?Esto hace que los métodos de seguridad no siempre bloqueen las descargas, al tratarse de sitios legítimos.
El troyano Ratty es capaz de activar la cámara y micrófono, capturar pantallas, registrar pulsaciones del teclado y navegar entre archivos del sistema, además de ejecutar comandos y utilizar recursos de trabajo.
"Una víctima podría sufrir espionaje o extorsión, robo de credenciales o afectación de recursos de trabajo", advirtió Ramírez.
En el caso peruano, el vector de ataque más común es un archivo PDF con nombre de "factura.pdf" lo que hace atractivo para entorno empresarial y contable.
"Podría afectar a cualquier sector contable de empresas y pymes, pero no podemos descartar a cualquier usuario hogareño", precisó.
Recomendaciones
Para evitar caer en el engaño recomendó verificar por un canal alterno cualquier factura inesperada y no hacer clic en enlaces dentro del PDF.
En su lugar recomendó ingresar manualmente al portal del proveedor desde el navegador. Además, es clave configurar alertas para descargas sospechosas, mantener actualizados los sistemas de seguridad y aplicaciones de seguridad. Ramírez también destacó el papel de la educación digital como primera línea de defensa.
Más en Andina:
(FIN) DOP/LEC
Publicado: 28/10/2025