Gamers ahora disponen en Latam de SSD más fría
Desde espionaje a operaciones de ransomware: Rafel RAT no es una amenaza despreciable.
Además, como opera desde Android, potencialmente, ya está dentro de su empresa.
No puede negarse que la ciberdelincuencia demuestra su genialidad al crear un malware que opera desde Android como Rafel RAT.
Probablemente, no existe hoy un dispositivo que haga más evidente la transformación tecnológica que vive la humanidad que el teléfono inteligente o smartphone.
Sin pretender hacer más que subrayar lo evidente, el sistema operativo de Alphabet, Android, ha sido crucial para colocar la Internet en las manos de cualquier persona.
De hecho, ha logrado casi extinguir al computador personal y creado un nuevo ser humano: el nómada digital.
Aunque el fenómeno de la movilidad inició con las laptops, evolucionó con tablets y los proto-smartphones como Blackberry, fueron el iPhone y Android quienes nos llevaron a la actual revolución.
La unidad de detección de amenazas de Check Point Software Technologies, Check Point Research (CPR), ha identificado múltiples campañas que aprovechan Rafel RAT.
Esta es una herramienta de código abierto para dispositivos Android. Sus capacidades incluyen acceso remoto, vigilancia, robo de datos e incluso cifrado de los archivos de las víctimas.
Este malware se desarrolló para campañas de phishing y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones.
De esta manera, impulsa a los usuarios para que instalen APK maliciosas, las cuales:
- Se disfrazan con un nombre y un icono falsos
- Solicitan amplios permisos
- Muestran páginas web legítimas que intenta imitar y, luego rastrean de forma secreta el dispositivo para filtrar datos.
Enemigo público Número 1
No, Rafel RAT no ha logrado desplazar al ransomware: es parte de los ataques.
Este malware no sólo es peligroso por colarse en un compañero inseparable del hombre modernos como es el teléfono inteligente sino que, además, es versátil y multi-usos.
Los informes de CPR así lo destacan, afirmando que está amenaza se ha utilizado en más de 120 campañas en un periodo de dos años, en distintos países.
Por ello califica como una amenaza global de altíssima peligrosidad.
Por fortuna, no ataca por igual a todos los dispositivos operados por Android. Hasta ahora ha demostrado ser eficiente para vulnerar dispositivos Samsung, Xiaomi, Vivo y Huawei.
Los programas de la fama Rafel RAT se presentan en diversas formas como virus, troyanos, ransomware, spyware y adware.
Además de esta versatilidad, pueden infiltrarse en los dispositivos a través de múltiples vectores como descargas de aplicaciones, sitios web maliciosos, ataques de phishing e, incluso, vulnerabilidades del sistema.
Veamos algunos caso en que Rafel RAT ha sido detectado:
Sitio web gubernamental comprometido
Rafel RAT se encontró alojada en una página web gubernamental comprometida en Pakistán, la cual redirigía los dispositivos infectados para que informaran a este servidor.
Operaciones de ransomware
También se encuentran casos donde se ha utilizado Rafel RAT para cifrar archivos de dispositivos y exigir un rescate por el descifrado.
2FA Bypass
El malware también ha sido vinculado al robo de mensajes de doble autenticación, lo cual convierte, potencialmente, en amanezca esta medida de seguridad crítica.
