Rata Escanor

Escanor RAT es una poderosa amenaza de malware que se ofrece a la venta a los ciberdelincuentes. Más precisamente, la RAT se anuncia en los foros de Dark Web y en la plataforma de redes sociales Telegram. Hasta el momento, se han identificado dos versiones de la amenaza; uno dirigido a dispositivos basados en Android y el otro para sistemas basados en PC. Cabe señalar que desde que salió a la venta el 26 de enero de 2022, la funcionalidad amenazante inicialmente limitada de la amenaza se ha ampliado considerablemente.

Los detalles sobre Escanor RAT (la versión móvil se conoce como 'Esca RAT') se dieron a conocer al público en un informe de una empresa de ciberseguridad con sede en Los Ángeles. Según sus hallazgos, las primeras versiones de RAT eran solo un implante compacto HVNC (cómputo de red virtual oculto), encargado de proporcionar a los atacantes acceso remoto al sistema violado. Las capacidades de las versiones posteriores se impulsaron con la inclusión de rutinas de recopilación de datos y registro de teclas. El móvil Escanor RAT se puede utilizar de forma eficaz como un troyano bancario dirigido a la información bancaria de sus víctimas. La amenaza puede interceptar códigos OTP (contraseña de un solo uso), rastrear la ubicación GPS del dispositivo, asumir el control de la cámara, buscar archivos en el dispositivo y recopilar datos.

Hasta ahora, se han identificado víctimas de Escanor RAT en todo el mundo, en países tan distantes como EE. UU., Emiratos Árabes Unidos, Egipto, México, Singapur, Canadá, Kuwait, Israel y más. El vector de infección generalmente involucra documentos de Microsoft Office o Adobe PDF armados.