GhostRAT

¿Qué es?

GhostRAT, también conocido como Ghost RAT, Gh0st RAT, Farfli y PCRat, es un malware de tipo troyano de acceso remoto (RAT) que se enfoca en infectar dispositivos Windows para controlarlos remotamente y realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Otorga el control remoto completo a los atacantes en los sistemas infectados como si estuvieran físicamente presentes.
Registra las pulsaciones de teclado (keylogging) para capturar credenciales y demás información confidencial.
Toma capturas de pantalla para monitorear actividades de los usuarios de los equipos comprometidos.
Accede y controla dispositivos de audio y vídeo, como micrófonos y cámaras web, para obtener vigilancia en tiempo real de los dispositivos infectados.
Navega, modifica y exfiltra archivos y datos almacenados en los sistemas infectados.
Ejecuta comandos de forma remota sobre los sistemas afectados.
Lista, inicia y finaliza procesos en los sistemas comprometidos.
Permite apagar, reiniciar o bloquear los equipos afectados.
Permite deshabilitar los dispositivos de entrada, como el teclado o el ratón, en los equipos infectados.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de descargas de software desde fuentes no confiables y a través de la explotación de vulnerabilidades en aplicaciones y sistemas operativos desactualizados.