Rafel RAT despunta en el panorama del cibercrimen por ser una herramienta de código abierto que opera en dispositivos Android, y que incluye entre sus capacidades el acceso remoto, la vigilancia, el robo de datos e incluso el cifrado de los archivos de las víctimas.
El ‘malware’ de código abierto se desarrolló para campañas de ‘phishing’ y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones, para que instale archivo APK malicioso que se disfraza con un nombre y e icono falsos de una aplicación popular.
Una vez que la víctima instala el archivo malicioso, este solicita amplios permisos, muestra páginas web legítimas que intenta imitar y luego rastrea de forma secreta el dispositivo para filtrar datos.
Bajo esta forma de actual, Rafel RAT, abarca desde el espionaje hasta las operaciones de ransomware, y se ha utilizado en más de 120 campañas en un periodo de dos años en distintos países a nivel mundial, como señalan desde Check Point Research.
Según han detectado, los dispositivos atacados son, en su mayoría, teléfonos de las marcas Samsung, Xiaomi, Vivo y Huawei que ejecutan versiones de Android obsoletas. Los investigadores de la firma de ciberseguridad subrayan la amenaza que este ‘malware’ supone para la privacidad, la seguridad y la integridad de los datos de los usuarios.
Apuntan también que este tipo de programas se presentan en diversas formas, como virus, troyanos, ‘ransomware’, ‘spyware’ y ‘adware’, pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de ‘phishing’ e incluso vulnerabilidades del sistema.
Consejos clave para protegerse de un malware peligroso
- Mantener actualizado el sistema operativo y las aplicaciones o programas instalados en el celular o PC, esto garantizará que los dispositivos tenga las últimas mejoras y parches de seguridad.
- Emplear un antivirus ayudará a detectar y desaparecer cualquier ciberamenaza. Para complementar la protección del antivirus se sugiere emplear un programa antimalware.
- Es importante asegurarse de que el cortafuegos (firewall) del sistema operativo del dispositivo esté. De ser posible, también se debe usar utiliza un router con cortafuegos integrado, para brindar una capa adicional de seguridad.
- Es clave no descargar archivos de sospechosos o no confiables, por ello se aconseja siempre visitar sitios web seguros.
- No hacer clic en enlaces sospechosos en correos electrónicos, mensajes de WhatsApp o redes sociales.
- No abrir correos electrónicos ni archivos adjuntos de remitentes desconocidos. Siempre verificar la dirección del remitente antes de abrir enlaces o archivos adjuntos.
- Usa contraseñas, contraseñas complejas y diferentes para cada cuenta en redes sociales, email o plataforma de streaming que se tenga.
- Emplear siempre la función de autenticación de dos factores (2FA), esta función agrega una capa de seguridad extra a las cuentas del usuario, lo cual impide que criminales roben el perfil del usuario aunque tengan la contraseña de acceso.
*Con información de Europa Press.