Nuevo RAT Borat: una amenaza triple que combina troyano de acceso remoto

El Remote Access Trojan, o RAT por sus siglas en inglés, es una poderosa herramienta utilizada por los ciberdelincuentes que les permite acceder y controlar completamente una computadora o dispositivo comprometido para robar datos o lanzar ataques adicionales. Por lo general, el RAT es lo suficientemente peligroso por sí solo, pero un nuevo RAT analizado por la firma de monitoreo de amenazas Cyble tiene algunas nuevas estrategias bajo la manga.

Nuevo RAT Borat: una amenaza triple que combina troyano de acceso remoto - Seguridad | Imagen 1 Newsmatic

Según el informe reciente de Cyble, el nuevo RAT ha sido apodado Borat por su creador. Nombrado en honor al personaje humorístico interpretado por el actor Sacha Baron Cohen, el RAT incluso utiliza una foto de Cohen en su pantalla de inicio. Pero aunque el personaje de Borat es objeto de comedia, el RAT llamado Borat está lejos de ser una broma.

Borat el RAT ofrece las tácticas habituales esperadas de este tipo de troyano. Tal como lo promociona su desarrollador, este programa malicioso puede comprometer una PC para deshabilitar la seguridad de Microsoft Defender, habilitar un keylogger para registrar pulsaciones de teclas, controlar el mouse y el teclado, grabar audio y video, capturar pantallas y robar cookies y credenciales guardadas de navegadores como Chrome y Microsoft Edge.

Pero la vida criminal de Borat se extiende aún más. El panel de control del RAT también incluye la opción de compilar código para ataques de Denegación de Servicio Distribuido (DDoS) y campañas de ransomware. En el primer caso, Borat puede apuntar a un servicio con un ataque DDoS para interrumpir su capacidad de manejar el tráfico. Y en el segundo caso, el troyano puede enviar una carga de ransomware a la computadora de la víctima, encriptando así archivos sensibles y exigiendo un pago de rescate a cambio. Incluso Borat puede crear y publicar la nota de rescate en el sistema comprometido.

"El RAT Borat es una combinación potente y única de Remote Access Trojan, spyware y ransomware, lo que lo convierte en una triple amenaza para cualquier máquina comprometida por él", dijo Cyble en su informe. "Con la capacidad de grabar audio, controlar la cámara web y llevar a cabo comportamientos tradicionales de robo de información, Borat es claramente una amenaza a tener en cuenta. La funcionalidad añadida para llevar a cabo ataques DDoS convierte a esta amenaza en una aún más peligrosa que las organizaciones e individuos deben tener en cuenta".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Para ayudar a defender tu organización contra Borat y otros RAT, Cyble ofrece los siguientes consejos:

  • No almacenes archivos importantes o sensibles en carpetas comunes de Windows, como el Escritorio o Documentos.
  • Utiliza contraseñas fuertes y aplica autenticación de múltiples factores siempre que sea posible.
  • Activa las actualizaciones automáticas en tu computadora, dispositivos móviles y otros dispositivos conectados siempre que sea posible.
  • Utiliza un programa antivirus y de seguridad confiable en tus dispositivos conectados.
  • No abras enlaces no confiables ni archivos adjuntos de correos electrónicos sin verificar su autenticidad.
  • Realiza copias de seguridad de tus datos de forma regular y mantén esas copias fuera de línea o en una ubicación de red separada y segura.

Joseph Carson, científico jefe de seguridad del proveedor de seguridad Delinea, tiene algunos consejos propios.

"Las credenciales débiles son una de las causas más comunes que facilitan a los atacantes obtener una posición inicial", dijo Carson. "Una gestión de contraseñas sólida, seguridad de acceso privilegiado y autenticación de múltiples factores dificultarán que un atacante tenga éxito al obtener una posición inicial. Además de dificultar el ataque, las organizaciones deben prepararse para responder con un plan sólido de respuesta a incidentes. La resiliencia es vital para la capacidad de una organización para recuperarse y volver a la normalidad rápidamente".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nuevo RAT Borat: una amenaza triple que combina troyano de acceso remoto , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.