Tecnología
Ciberfraude nacional: DCRAT así es el virus que suplanta al Estado y ataca cuentas de usuarios y compañías
DCRAT, un troyano que suplanta a entidades oficiales, está detrás de una nueva ola de ciberfraudes en Colombia.
Una reciente alerta del equipo de expertos en seguridad digital de Fortinet encendió las alarmas sobre una campaña activa de ciberataques en Colombia, en la que los delincuentes utilizan un troyano de acceso remoto conocido como DCRAT.
Esta amenaza informática, capaz de otorgar control total sobre el sistema comprometido, se propaga a través de correos electrónicos falsos que simulan ser comunicaciones oficiales de instituciones como la Fiscalía, juzgados o despachos de la Rama Judicial.
Los correos fraudulentos están diseñados con alto nivel de detalle: incorporan logotipos institucionales, lenguaje técnico y enlaces supuestamente dirigidos a documentos en PDF. Sin embargo, al hacer clic en ellos, los usuarios descargan inadvertidamente el virus, comprometiendo la seguridad de sus equipos y redes.
Este mecanismo de engaño no solo afecta a ciudadanos desprevenidos, sino también a empresas e instituciones que pueden ver vulnerados sus sistemas y expuesta su información crítica.
Lo más leído
Los expertos advierten que el impacto de este tipo de amenazas va más allá del robo de datos, ya que puede dejar a las víctimas expuestas a extorsiones, espionaje o incluso formar parte de una red criminal de ataques informáticos más amplios.
Qué puede hacer DCRAT y cómo identificar una posible infección
DCRAT, también conocido como DarkCrystal RAT, es un tipo de software malicioso que permite a los atacantes tomar el control total de un equipo sin que el usuario lo advierta.
Según información compartida por el portal de ciberseguridad NordVPN, esta herramienta maliciosa puede ser utilizada para activar remotamente periféricos como la cámara o el micrófono, robar archivos y credenciales, manipular el sistema o incluso sumar el dispositivo a redes de bots para lanzar ataques masivos tipo DDoS.
Cómo detectar si su equipo ha sido comprometido
Algunos indicios que podrían evidenciar una infección por este virus incluyen comportamientos anómalos del sistema, NordVPN señala que estos pueden ser:
- Lentitud repentina
- Bloqueos frecuentes
- Movimiento del cursor sin intervención del usuario
- Inicio de programas inesperados
- Encendido del micrófono y la cámara sin autorización
También se ha reportado tráfico inusual en la red y la aparición de mensajes de error constantes.
Ante cualquier sospecha de actividad inusual en un equipo, las recomendaciones de los especialistas apuntan a desconectar el dispositivo de internet, ejecutar un análisis con herramientas de detección de malware actualizadas y evitar abrir enlaces o archivos sospechosos, incluso si parecen legítimos.
Además, se recalca la importancia de mantener el software del sistema y los antivirus actualizados, y de educar a los usuarios sobre las tácticas empleadas en este tipo de engaños.
