← Alertas
Malware Alto Activa

Un programa malicioso se hace pasar por software confiable para tomar control remoto de equipos Windows

Investigadores descubrieron un programa de acceso remoto, llamado LabubaRAT, que se hace pasar por una herramienta de software de NVIDIA para pasar desapercibido en equipos Windows. Una vez instalado, permite ver la pantalla, ejecutar comandos y robar archivos. Todo indica que se ofrece como servicio de renta a otros atacantes.

2026-07-14 · The Hacker News

Qué ocurrió

Investigadores de seguridad descubrieron un programa malicioso al que llamaron LabubaRAT, diseñado para tomar control remoto de equipos Windows. El programa se hace pasar por una herramienta de software de NVIDIA, una marca ampliamente reconocida, para evitar sospechas. Una vez instalado, revisa qué antivirus tiene el equipo, toma capturas de pantalla, sube y descarga archivos, y ejecuta comandos a distancia. Todo indica que se ofrece como servicio de renta a otros atacantes, un modelo conocido como malware como servicio (el creador del programa lo alquila a terceros en lugar de usarlo él mismo).

Quién está expuesto

Para personas

Cualquier persona que instale software desde una fuente no oficial pensando que es una herramienta legítima de NVIDIA.

Para organizaciones

Empresas con equipos Windows sin control estricto sobre qué software instalan los empleados. El riesgo crece si no hay revisión periódica de procesos inusuales en los equipos.

A considerar

El programa detecta específicamente los antivirus más comunes (Windows Defender, CrowdStrike, SentinelOne, entre otros) antes de actuar, lo que sugiere que fue diseñado para evadirlos. Un antivirus actualizado reduce el riesgo de que el programa pase desapercibido, aunque no lo elimina por completo.

Impacto potencial

Si el programa se instala sin ser detectado, un atacante puede ver todo lo que ocurre en la pantalla, robar archivos, ejecutar comandos con los mismos permisos del usuario y usar el equipo como punto de entrada a otros sistemas de la red.

Leer fuente original →