Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Remcos RAT: Nueva ola de ataques en juegos para adultos

Escrito por Adan Cuevas | Jan 19, 2024 9:30:00 PM

En el cambiante mundo de la ciberseguridad, una amenaza ha surgido, captando la atención de expertos y usuarios por igual. Se trata del Remcos RAT (Remote Access Trojan), un tipo de malware que se ha estado diseminando a través de sitios web para adultos.

 

¿Qué es Remcos RAT?

 

 

Remcos, que significa 'Remote Control & Surveillance Software', es un tipo de malware clasificado como un troyano de acceso remoto (RAT). Este software malicioso permite a un atacante tomar el control de un sistema infectado, proporcionando acceso completo a los archivos, la cámara, el micrófono y otros recursos del dispositivo. Fue descubierto inicialmente en 2016, pero ha evolucionado significativamente desde entonces.

 

Te podrá interesar:  UAC-0050 Group: Un nuevo enfoque para distribuir Remcos RAT

 

Nueva ola de ataques

 

 

Se ha descubierto que el troyano de acceso remoto (RAT) conocido como Remcos RAT está siendo distribuido a través de webhards en Corea del Sur, haciéndose pasar por juegos con temática para adultos. WebHard, que es una abreviatura de disco duro web, es un sistema de almacenamiento de archivos en línea muy popular en el país, utilizado para cargar, descargar y compartir archivos.

A pesar de que en el pasado los webhards se han utilizado para distribuir malware como botnet njRAT, UDP RAT y DDoS, un análisis reciente realizado por el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) muestra que esta técnica se ha empleado para distribuir el Remcos RAT.

En estos ataques, los usuarios son engañados para que abran archivos trampa que se hacen pasar por juegos para adultos. Cuando se inician, estos archivos ejecutan scripts maliciosos de Visual Basic que a su vez ejecutan un binario intermedio llamado "ffmpeg.exe". Esto permite la recuperación del Remcos RAT desde un servidor controlado por el actor malicioso.

 

Te podrá interesar:  Desentrañando el Mundo de la Ciberseguridad C2

 

Remcos, también conocido como Control Remoto y Vigilancia, es una RAT sofisticada que facilita el control remoto y la vigilancia no autorizados de sistemas comprometidos, lo que permite a los actores de amenazas acceder a datos confidenciales.

Aunque originalmente fue comercializado en 2016 por la empresa alemana Breaking Security como una herramienta de administración remota legítima, el Remcos RAT se ha convertido en un arma poderosa utilizada por actores adversarios para infiltrarse en sistemas y obtener un control completo.

Según un análisis de agosto de 2023, "Remcos RAT se ha convertido en una herramienta maliciosa empleada por actores de amenazas en varias campañas. Sus capacidades multifuncionales, que incluyen el registro de pulsaciones de teclas, la grabación de audio, la captura de pantalla y más, resaltan su potencial para comprometer la privacidad del usuario, filtrar datos confidenciales y manipular sistemas. La capacidad de la RAT para desactivar el Control de Cuentas de Usuario (UAC) y establecer persistencia amplifica aún más su potencial impacto."

 

Podría interesarte leer:  El Resurgimiento del RAT Bandook

 

¿Cómo protegerse de Remcos RAT?

 

Para protegerse de Remcos RAT y otros malware similares, se recomienda seguir una serie de buenas prácticas de seguridad, como:

 

  1. Utilizar un antivirus actualizado y confiable.
  2. Escanear regularmente el sistema en busca de posibles amenazas.
  3. Mantener el sistema operativo y las aplicaciones actualizadas.
  4. Evitar abrir archivos adjuntos o enlaces sospechosos de correos electrónicos no solicitados.
  5. Verificar la identidad y la reputación de los remitentes de los correos electrónicos.
  6. Utilizar contraseñas seguras y únicas para cada cuenta.
  7. Utilizar un gestor de contraseñas para almacenar y generar contraseñas.
  8. Utilizar la autenticación de dos factores para proteger las cuentas.
  9. Evitar visitar sitios web no seguros o de dudosa reputación.
  10. Evitar descargar o instalar software de fuentes desconocidas o no oficiales.
  11. Utilizar una red privada virtual (VPN) para cifrar el tráfico de Internet.
  12. Realizar copias de seguridad periódicas de los datos importantes.

 

Te podrá interesar leer:  ¿Tu software está al día?: Importancia de los Parches

 

Conclusión

 

Remcos RAT es un malware que se utiliza para controlar de forma remota los ordenadores infectados o espiar a los usuarios. Remcos RAT se distribuye principalmente a través de correos electrónicos de phishing o sitios web para adultos que contienen archivos adjuntos o enlaces maliciosos. Remcos RAT tiene una amplia gama de funcionalidades maliciosas, como capturar las credenciales, robar la moneda digital, descargar software adicional o recuperar datos confidenciales.

Remcos RAT también puede evitar la detección y el análisis de seguridad mediante varias técnicas. Para protegerse de Remcos RAT y otros malware similares, se recomienda seguir una serie de buenas prácticas de seguridad, como utilizar un antivirus, escanear el sistema, mantener el software actualizado, evitar los archivos y enlaces sospechosos, utilizar contraseñas seguras y realizar copias de seguridad.