Rafel RAT, el malware que ataca dispositivos con Android
- Actualidad
Check Point Software ha detectado más de 120 campañas de phishing a lo largo de dos años que se han servido de esta herramienta de código abierto, utilizando diferentes vectores de entrada y con diferentes destinos, desde robo de mensajes de doble autenticación a operaciones de ransomware.
Recomendados.... Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible
|
Check Point Software ha identificado el uso de Rafel RAT, una herramienta de código abierto para Android, en al menos 120 campañas de ciberataques desarrolladas en todo el mundo y en un periodo de dos años. La compañía explica que entre las capacidades de este malware se encuentran el acceso remoto, la vigilancia, el robo de datos y el cifrado de los archivos en casos de ransomware.
Al parecer, Rafel RAT se diseñó para campañas de phishing, a través de tácticas habituales de ingeniería social con mensajes y conversaciones que empujan a instalarse APK maliciosos, solicitan permisos de acceso o simulan páginas web legítimas. Su uso ha sido muy variado: se ha encontrado en una página web gubernamental de Pakistán, en ataques de ransomware o en el robo de mensajes de doble autenticación.
La compañía señala que la mayoría de teléfonos infectados (Samsung, Xiaomi, Vivo y Huawei) tenían versiones de Android obsoletas, lo que facilita la labor del malware. Rafel RAT utiliza además diferentes vías de entrada, desde la descarga de aplicaciones hasta sitios web maliciosos, ataques de phishing o vulnerabilidades del sistema.
Alexander Chailytko, director de ciberseguridad, investigación e innovación en Check Point Software, señala que “Rafel RAT nos recuerda cómo la tecnología malware de código abierto puede causar daños significativos, especialmente cuando se dirige a grandes ecosistemas como Android, con más de 3.900 millones de usuarios en todo el mundo. Es importante mantener los dispositivos actualizados con las últimas versiones de seguridad, ya que los ciberdelincuentes siempre están buscando formas de potenciar sus operaciones, especialmente con herramientas disponibles como Rafel RAT, lo que podría conducir a la filtración de datos críticos”.