Un programa malicioso se hace pasar por software confiable para tomar control remoto de equipos Windows
Investigadores descubrieron un programa de acceso remoto, llamado LabubaRAT, que se hace pasar por una herramienta de software de NVIDIA para pasar desapercibido en equipos Windows. Una vez instalado, permite ver la pantalla, ejecutar comandos y robar archivos. Todo indica que se ofrece como servicio de renta a otros atacantes.
Qué ocurrió
Investigadores de seguridad descubrieron un programa malicioso al que llamaron LabubaRAT, diseñado para tomar control remoto de equipos Windows. El programa se hace pasar por una herramienta de software de NVIDIA, una marca ampliamente reconocida, para evitar sospechas. Una vez instalado, revisa qué antivirus tiene el equipo, toma capturas de pantalla, sube y descarga archivos, y ejecuta comandos a distancia. Todo indica que se ofrece como servicio de renta a otros atacantes, un modelo conocido como malware como servicio (el creador del programa lo alquila a terceros en lugar de usarlo él mismo).
Quién está expuesto
Para personas
Cualquier persona que instale software desde una fuente no oficial pensando que es una herramienta legítima de NVIDIA.
Para organizaciones
Empresas con equipos Windows sin control estricto sobre qué software instalan los empleados. El riesgo crece si no hay revisión periódica de procesos inusuales en los equipos.
A considerar
El programa detecta específicamente los antivirus más comunes (Windows Defender, CrowdStrike, SentinelOne, entre otros) antes de actuar, lo que sugiere que fue diseñado para evadirlos. Un antivirus actualizado reduce el riesgo de que el programa pase desapercibido, aunque no lo elimina por completo.
Impacto potencial
Si el programa se instala sin ser detectado, un atacante puede ver todo lo que ocurre en la pantalla, robar archivos, ejecutar comandos con los mismos permisos del usuario y usar el equipo como punto de entrada a otros sistemas de la red.
Leer fuente original →