Los investigadores de ciberseguridad de Solar 4RAYS han descubierto una nueva y sofisticada amenaza denominada Webrat, un malware diseñado específicamente para atacar a jugadores y usuarios de plataformas de mensajería. Este software malicioso, que opera bajo el modelo Malware-as-a-Service, representa un riesgo significativo para la privacidad y seguridad de los datos personales desde principios de 2025.
Métodos de Distribución y Técnicas de Engaño
Webrat emplea tácticas avanzadas de ingeniería social, presentándose como cheats o trucos para juegos populares como Rust, Counter Strike y Roblox. Los ciberdelincuentes distribuyen el malware principalmente a través de tutoriales de YouTube y repositorios de GitHub, donde se camufla como herramientas legítimas o parches para aplicaciones bloqueadas, especialmente Discord.
Capacidades y Alcance de la Amenaza
Este malware destaca por su amplio arsenal de funciones maliciosas, que incluyen:
– Robo de credenciales de Steam, Discord y Telegram
– Sustracción de información de billeteras criptográficas
– Transmisión no autorizada del escritorio en tiempo real
– Control remoto de la webcam
– Captura de audio del micrófono
– Registro de pulsaciones de teclado
Características Técnicas e Implementación
La sofisticación técnica de Webrat se evidencia en su capacidad para establecer múltiples puntos de persistencia en el sistema. El malware se instala en directorios aleatorios del sistema, manipula el registro de Windows y utiliza el programador de tareas para garantizar su supervivencia. Además, implementa una biblioteca personalizada llamada ‘salat’ para la captura de pantalla.
Impacto y Riesgos para los Usuarios
Las consecuencias de una infección por Webrat van más allá del robo de datos. El malware puede servir como puerta de entrada para ransomware y cryptominers, mientras que la información robada puede utilizarse para extorsión o ataques de swatting. Los atacantes gestionan los sistemas infectados a través de un panel web especializado que permite un control exhaustivo sobre los dispositivos comprometidos.
Para protegerse contra Webrat y amenazas similares, es fundamental implementar medidas de seguridad básicas: evitar descargas de fuentes no verificadas, mantener actualizado el software antivirus y realizar actualizaciones regulares de todas las aplicaciones. Se recomienda especial precaución al instalar modificaciones de juegos o parches no oficiales, ya que estos son los principales vectores de distribución de este malware.
