Detectan nuevo troyano que amenaza a instituciones financieras y pymes
Investigadores de Kaspersky identificaron un nuevo troyano de acceso remoto (RAT) bautizado como GodRAT.
Investigadores de Kaspersky identificaron un nuevo troyano de acceso remoto (RAT) bautizado como GodRAT, que está siendo utilizado en campañas de ciberataques contra pequeñas y medianas empresas (pymes) y algunas instituciones financieras en varios países. El malware fue distribuido inicialmente a través de Skype hasta marzo de 2025, disfrazado como archivos de protector de pantalla maliciosos que simulaban contener documentos financieros, y posteriormente adoptó otros canales de propagación.
El código de este software malicioso fue detectado en julio de 2024, tras ser cargado en un escáner en línea ampliamente utilizado. Entre los países más afectados se encuentran Emiratos Árabes Unidos, Hong Kong, Jordania y Líbano.
Para evadir controles de seguridad, los atacantes ocultaron el troyano en archivos de imagen que, al abrirse, se conectaban a un servidor remoto para descargar GodRAT. Una vez activo, recopilaba información del sistema infectado, incluyendo el sistema operativo, el nombre del equipo, los programas instalados y las cuentas de usuario, además de verificar si había soluciones de seguridad en funcionamiento.
MÁS INFORMACIÓN: Ciberataques: cada segundo cuenta para proteger la infraestructura crítica
Los cibercriminales aprovecharon plugins adicionales, como FileManager, que les permitieron explorar los equipos de las víctimas, así como herramientas capaces de robar contraseñas almacenadas en navegadores como Google Chrome y Microsoft Edge. En algunos casos, también desplegaron AsyncRAT como implante secundario para mantener un acceso persistente a los sistemas.
De acuerdo con Lisandro Ubiedo, analista senior de seguridad de Kaspersky, GodRAT muestra similitudes con AwesomePuppet, reportado en 2023 y probablemente vinculado al grupo de amenazas Winnti. Además, comparte características de código con Gh0st RAT, un malware con casi dos décadas de antigüedad que continúa siendo utilizado por actores maliciosos en campañas sofisticadas.
Los expertos advierten que este tipo de ataques reflejan la vigencia de viejas herramientas de ciberespionaje que, con modificaciones, siguen siendo efectivas en la actualidad. Frente a ello, Kaspersky recomienda mantener actualizado el sistema operativo y programas, activar la visualización de extensiones de archivos en Windows para identificar posibles amenazas y utilizar soluciones de seguridad avanzadas, como la línea de productos Kaspersky Next, que ofrecen protección en tiempo real y capacidades de investigación y respuesta para organizaciones de cualquier tamaño.
Más sobre troyano remoto
Vulnerabilidades digitales ponen en riesgo la aviación moderna
El celular como aliado educativo y no como amenaza digital
Google lanza guía para una crianza digital segura y creativa
Mira más contenidos en Facebook, X, Instagram, LinkedIn, YouTube, TikTok y en nuestros canales de difusión de WhatsApp y de Telegram para recibir las noticias del momento.
