Investigadores de Positive Technologies han descubierto un significativo cambio estratégico en las operaciones del grupo hacker Dark Caracal, activo desde 2012. La organización ha abandonado su tradicional malware Bandook para adoptar una nueva herramienta más sofisticada: el backdoor Poco RAT, evidenciando una evolución en sus capacidades técnicas y objetivos operativos.
Nueva campaña de ciberataques contra objetivos latinoamericanos
La investigación realizada en 2024 ha revelado una extensa campaña maliciosa utilizando Poco RAT, un troyano de acceso remoto (RAT) que permite el control total de los dispositivos infectados. Los principales objetivos se concentran en países hispanohablantes, específicamente Venezuela, Chile, República Dominicana y Colombia, marcando un cambio significativo en el enfoque geográfico del grupo.
Sofisticadas técnicas de ingeniería social
Los atacantes han perfeccionado sus métodos de distribución mediante campañas de phishing que emplean documentos financieros falsificados. La innovación técnica incluye el uso de documentos señuelo con imágenes borrosas que eluden la detección antivirus. Al abrirse, estos archivos descargan automáticamente un archivo .rev que contiene el dropper de Poco RAT.
Análisis comparativo del nuevo malware
La detección de 483 muestras de Poco RAT desde junio de 2024 supera significativamente las 355 muestras de Bandook identificadas entre febrero de 2023 y septiembre de 2024. El análisis técnico revela similitudes funcionales entre ambas herramientas y el uso de infraestructuras de comando y control relacionadas, confirmando la atribución a Dark Caracal.
La transición hacia Poco RAT representa una amenaza significativa para la seguridad informática global, especialmente considerando el historial de Dark Caracal en ataques contra instituciones gubernamentales, militares y organizaciones civiles. Se recomienda a las organizaciones implementar medidas preventivas específicas:
Medidas de protección recomendadas
– Actualizar sistemas de detección con los nuevos indicadores de compromiso
– Implementar análisis profundo de correos electrónicos y archivos adjuntos
– Mantener actualizados los sistemas de seguridad perimetral
– Realizar capacitaciones regulares sobre amenazas de phishing
Este desarrollo subraya la importancia de mantener una postura de seguridad adaptativa y proactiva. Las organizaciones deben permanecer vigilantes ante estas evoluciones en el panorama de amenazas y fortalecer sus defensas acordemente, prestando especial atención a la protección contra ataques de ingeniería social y malware avanzado.
