¡Cuidado con los archivos PDF maliciosos!

El malware Ratty se infiltra a través de documentos con apariencia legítima y afecta a usuarios del Perú.

28/10/2025 11:11 Una investigación reciente de ESET Latinoamérica advierte que una campaña de phishing utiliza archivos PDF maliciosos para distribuir Ratty, un troyano de acceso remoto (RAT) que permite a los atacantes controlar equipos de manera total.

Lucero Espinoza Castro

Periodista

p_lespinoza@editoraperu.com.pe

La amenaza, diseñada para usuarios hispanohablantes, tiene presencia en el Perú y representa un riesgo creciente para empresas y personas que manejan información sensible.

“Esta campaña es especialmente riesgosa en el Perú porque está hecha a medida para hispanohablantes, aunque no es ”, advirtió Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

"El flujo malicioso solo avanza si el navegador no está en inglés", explicó.

De acuerdo con la especialista, los atacantes se aprovechan de la confianza que los usuarios depositan en plataformas conocidas. "Usar plataformas conocidas conocidas como Google Drive o Dropbox, básicamente baja la guardia, pues el usuario ve dominios y herramientas que le son familiares y tiende a confiar.

Lea también: Expertos en ciberseguridad advierten de riesgos en apps de transcripción de audios

Por otro lado y desde el lado defensivo muchos filtros tratan distinto a esos sitios considerandolos en principio de confianza", añadió.

Esto hace que los métodos de seguridad no siempre bloqueen las descargas, al tratarse de sitios legítimos.

Riesgo

El troyano Ratty es capaz de activar la cámara y micrófono, capturar pantallas, registrar pulsaciones del teclado y navegar entre archivos del sistema, además de ejecutar comandos y utilizar recursos de trabajo.

"Una víctima podría sufrir espionaje o extorsión, robo de credenciales o afectación de recursos de trabajo", advirtió Ramírez.

Lea también: Perú lidera el ranking de detecciones de amenazas cibernéticas en Latinoamérica

En el caso peruano, el vector de ataque más común es un archivo PDF con nombre de "factura.pdf" lo que hace atractivo para entorno empresarial y contable.

"Podría afectar a cualquier sector contable de empresas y pymes, pero no podemos descartar a cualquier usuario hogareño", precisó.

Para evitar caer en el engaño recomendó verificar por un canal alterno cualquier factura inesperada y no hacer clic en enlaces dentro del PDF. En su lugar recomendó ingresar manualmente al portal del proveedor desde el navegador.

Además, es clave configurar alertas para descargas sospechosas, mantener actualizados los sistemas de seguridad y aplicaciones de seguridad. Ramírez también destacó el papel de la educación digital como primera línea de defensa.