Los piratas informáticos están explotando las vulnerabilidades de los dispositivos Android obsoletos utilizando el malware Ratel RAT de código abierto, que combina ransomware y funciones de vigilancia.
Amenaza Ratel RAT
Descripción general del malware
Los ciberdelincuentes han lanzado ataques masivos dirigidos a teléfonos inteligentes Android obsoletos utilizando el código abierto Ratel RAT malicioso herramienta. Este malware combina la funcionalidad del ransomware con las capacidades del software espía, cifrando o eliminando datos, bloqueando la pantalla y exigiendo un rescate en el mensajero Telegram.
Alcance de la amenaza
Los expertos de Check Point han identificado más de 120 campañas utilizando Ratel RAT, proveniente de conocidos grupos de hackers, incluido APT-C-35 (DoNot Team) y grupos de Irán y Pakistán. Sus objetivos son organizaciones de alto rango, principalmente en el ámbito gubernamental y militar. El mayor número de víctimas se registró en Estados Unidos, China e Indonesia.
Versiones vulnerables de Android
Según el estudio, la mayoría de los dispositivos afectados ( El 87,5%) utiliza versiones desactualizadas de Android 11 y anteriores que ya no reciben actualizaciones de seguridad. Solo el 12,5% de los dispositivos infectados ejecutan Android 12 o 13 relativamente reciente. Entre las víctimas se encuentran teléfonos inteligentes de varios fabricantes, incluidos Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo y Huawei, lo que demuestra la eficacia universal de Ratel RAT contra una amplia gama de implementaciones de Android.
Métodos de distribución
Los piratas informáticos utilizan una variedad de métodos de distribución de malware, como Instagram, WhatsApp, plataformas de comercio electrónico e incluso aplicaciones antivirus para engañar a los usuarios para que descarguen archivos APK infectados. Al instalar Ratel, RAT solicita amplios permisos para ejecutarse en segundo plano.
Funcionalidad de Ratel RAT
Ratel RAT tiene varias variantes que se diferencian en el conjunto de comandos admitidos. Normalmente realizan las siguientes acciones:
- Cifrar archivos en el dispositivo infectado (ransomware).
- Eliminar archivos en rutas especificadas (borrar).
- Bloquea la pantalla, inutilizando el dispositivo (LockTheScreen).
- Interceptación de mensajes SMS, incluidos códigos de autenticación de dos factores (sms_oku).
- Seguimiento de la ubicación del dispositivo (location_tracker).
Gestión de ataques
Los atacantes controlan las actividades de Ratel RAT a través de un panel de control central donde pueden obtener información del dispositivo, monitorear el estado y tomar decisiones sobre los siguientes pasos del ataque. En aproximadamente el 10% de los casos, los piratas informáticos ordenaron que se ejecutara el ransomware, lo que provocó que los archivos del teléfono inteligente de la víctima se cifraran utilizando el algoritmo AES, tras lo cual se exigió un rescate.
Glosario
- Check Point - Empresa israelí especializada en ciberseguridad.
- APT-C-35 (DoNot Team) - Grupo de hackers supuestamente asociado con el gobierno iraní.
- Ratel RAT: malware de código abierto que combina funciones de ransomware y spyware.
- AES: algoritmo de cifrado simétrico ampliamente utilizado.
Enlaces
Respuestas a las preguntas
¿Qué es Ratel RAT y cómo ataca a los dispositivos Android?
¿Qué características tiene el Ratel RAT y cómo se controla?
¿Qué dispositivos corren riesgo de infección por Ratel RAT?
¿Quién está detrás de la propagación de Ratel RAT y quiénes son las víctimas?
¿Cómo puedes protegerte de los ataques de Ratel RAT?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Ratel RAT ransomware ataca teléfonos inteligentes Android antiguos: ¡proteja sus datos!
Los ciberdelincuentes utilizan el malware Ratel RAT para cifrar datos en dispositivos Android más antiguos y exigir un rescate a través de Telegram. Este artículo le dirá cómo reconocer y prevenir dichos ataques.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Михаил
Es terrible, estos piratas informáticos no perdonan a nadie🧐 Los ataques a dispositivos Android antiguos con Ratel RAT malicioso son demasiados. ¡No solo cifran datos y exigen un rescate😡, sino que también monitorean los SMS y la ubicación! Mi Xiaomi Redmi es viejo, probablemente me lleguen a mí también😨
Аннабель
Sí, la situación es tensa 😳 También estoy preocupado por mi Samsung Galaxy. Es bueno que haya actualizado a Android 13; de lo contrario, habría sido un blanco fácil para Ratel RAT, ya que apunta a versiones anteriores del sistema operativo. Pero sigue siendo espeluznante que los atacantes penetren tan profundamente en nuestros dispositivos🥶
Фрэнк
Sí, todo irá bien, no te emociones tanto 😎 Instalo un antivirus y me cambio a Telegram, hay menos posibilidades de encontrarme con una infección 🦾 Aunque estos distribuidores de Ratel RAT son astutos, atraen e instalan malware a través de diferentes aplicaciones y plataformas. Con un par de Redneck Security estoy listo para luchar contra ellos💪
Елена
Frank, no te relajes👀 Estos Ratel RAT son una amenaza sofisticada que también apunta a organizaciones militares y gubernamentales🕵️♂️ Esto significa que los ciberdelincuentes tienen grandes recursos y patrocinadores como APT-C-35. No se pueden tomar por medios ordinarios, es necesario involucrar a expertos🤖
Иван
Hasta aquí el progreso, no importa dónde escupas🙄 Y alguien más argumenta que las actualizaciones de seguridad no son importantes. ¡Resulta que el 87% de los infectados no actualizaron Android! Ahora son víctimas de chantaje📵 A veces es mejor quedarse en los viejos tiempos, al menos ningún programa te extorsionará.
Джон
No tenía idea de que esto fuera posible con Android😰 En mi opinión, esta es una señal seria de los desarrolladores para que finalmente brinden una protección adecuada contra las vulnerabilidades. Si incluso las nuevas versiones como 12 y 13 están amenazadas, ¿qué podemos decir del resto? Estoy esperando demandas de las empresas y usuarios afectados.
София
No podría estar más de acuerdo con John🧐 Casos como este socavan la credibilidad de Android y crean una mala imagen para Google. Creo que se tomarán en serio el problema de seguridad; de lo contrario, comenzarán un éxodo masivo de usuarios hacia iOS u otros sistemas🏃♀️ El malware como Ratel RAT es una amenaza directa para su negocio.
Жак
Y todos sois dramáticos por nimiedades🤷♂️ Esta no es la primera ni la última amenaza para Android, pero la vida no se detuvo por eso. Los expertos gritarán, los amantes de las teorías de la conspiración harán ruido y en un par de semanas todo el mundo lo olvidará👻 ¿Ratel RAT? Nunca había oído hablar de esto y no viviré más🧟