Ratty: detectan campaña de phishing con virus troyano en archivos PDF

Una reciente investigación de ESET detectó una campaña de phishing que distribuye Ratty, un troyano de acceso remoto, mediante documentos PDF maliciosos. El ataque inicia con un correo que simula contener una factura y guía a la víctima a descargar archivos encadenados que terminan ejecutando el malware. Ratty permite capturar pantallas, grabar audio, acceder a la cámara y registrar pulsaciones de teclado. Además, se conecta a un servidor de comando y control para transferir datos. La campaña, dirigida principalmente a usuarios hispanohablantes, se apoya en servicios como Google Drive y Dropbox para distribuir los archivos maliciosos.