Un reciente descubrimiento de expertos en ciberseguridad ha encendido las alarmas en todo el mundo. Un virus con capacidades avanzadas de sigilo y robo de datos ha comenzado a atacar de forma selectiva a instituciones médicas y farmacéuticas. Aunque su nombre aún es poco conocido, sus efectos ya se hacen sentir a escala global. Esta amenaza digital, aún sin autor identificado, parece haber sido diseñada con precisión quirúrgica para afectar a uno de los sectores más vulnerables.
Una amenaza camuflada que se infiltra sin ser vista
ResolverRAT, como ha sido bautizado este nuevo malware, es un troyano de acceso remoto que logra introducirse en los sistemas simulando ser un archivo legítimo. Su apariencia inofensiva le permite pasar desapercibido para los sistemas de defensa tradicionales. Una vez dentro, brinda al atacante un control total del equipo infectado, habilitando desde allí su verdadero propósito: el robo silencioso de datos.
Los investigadores del laboratorio Morphisec Threat Labs fueron los primeros en detectar esta amenaza. Según sus hallazgos, ResolverRAT se disfraza como un ejecutable relacionado con software de Hewlett-Packard, logrando engañar incluso a usuarios experimentados. Su capacidad de ocultamiento se basa en replicarse dentro de carpetas del sistema, como “Program Files”, “LocalAppData” o “Inicio”, para mantenerse activo sin levantar sospechas.
El arte del engaño: phishing estratégico y exfiltración de datos
La vía principal de infección es el correo electrónico. ResolverRAT se propaga mediante campañas de phishing dirigidas, utilizando mensajes cuidadosamente redactados que simulan advertencias legales o reclamos por derechos de autor. Estos correos están diseñados para captar la atención y disminuir las defensas de los empleados de las compañías objetivo.
Una vez ejecutado el archivo malicioso, el virus se instala en la memoria y comienza su operación. Una de sus tácticas más preocupantes es la capacidad de fragmentar archivos grandes en pequeños bloques de 16 kilobytes, lo que le permite extraer información sin activar alertas, camuflándose entre el tráfico común de internet del equipo afectado. Esta técnica de exfiltración progresiva es tan sutil que puede pasar completamente desapercibida por semanas.
Un ataque global con objetivos estratégicos
Lo más alarmante de ResolverRAT es su alcance: los ataques han sido detectados en diferentes países y en múltiples idiomas, como el italiano, hindi, turco, checo y portugués. Esto sugiere una operación cuidadosamente planeada para adaptarse a contextos regionales y maximizar el número de víctimas.
El blanco principal de este ataque son las entidades vinculadas a la salud y la industria farmacéutica. Este sector resulta especialmente vulnerable debido a la sensibilidad de la información que manejan y su tendencia a pagar rescates con tal de evitar la exposición de datos médicos en la dark web. Si bien los investigadores no han revelado qué instituciones han sido afectadas, el patrón muestra una intención clara: capturar datos críticos mediante ingeniería social y técnicas de sigilo altamente efectivas.
El último brote de esta campaña fue registrado el 10 de marzo de 2025, aunque aún se desconoce la identidad de los responsables detrás de esta sofisticada amenaza. La comunidad internacional de ciberseguridad continúa rastreando pistas para comprender el alcance total de esta operación, cuyo impacto podría continuar expandiéndose en los próximos meses.
[Fuente: 01net]
