QRat, el troyano que se está extendiendo gracias al reclamo de Donald Trump

Lo hemos podido comprobar el año pasado, que ha sido especialmente tormentoso por culpa de la pandemia de coronavirus, que los ciberdelincuentes aprovechan cualquier resquicio que les ofrece la actualidad del mundo para enganchar sus amenazas a noticias, hechos o acontecimientos que tienen, prácticamente, la seguridad de que nos van a incitar a hacer clic.

Así ocurrió con la pandemia de coronavirus, los remedios que afirmaban que nos protegían de la enfermedad o, más recientemente, las vacunas. Así que tras lo ocurrido el pasado 6 de enero en Washington en el Capitolio, y todas las acusaciones de incitación vertidas contra el actual Presidente de los EE.UU., era de esperar que los hackers se aprovecharan de ello.

Un troyano que abre las puertas de amenazas mayores

QRat es el nombre de ese malware que está actuando bajo el anzuelo de mostrarnos un vídeo con un escándalo sexual de Donald Trump y que nos puede llegar a través del correo electrónico, como un archivo adjunto que si ejecutamos, dará lugar a un ataque a mayor escala. Según Trustwave SpiderLabs, este troyano es capaz de "robar contraseñas, tomar capturas de pantalla y permitir a los atacantes hacerse cargo de dispositivos Windows comprometidos".

Este mismo troyano ha sido utilizado en los últimos meses a través de mensajes de correo electrónico en los que se ofrecían préstamos e incluso inversiones de alta rentabilidad, para seducir a los usuarios. Pero en las últimas horas, los disturbios ocurridos en la capital de EE.UU., además del protagonismo que ha tomado la figura del actual Presidente como incitador de esas protestas, han llevado a los hackers a modificar el objeto de esas comunicaciones.

Este malware no es nuevo y data, según los investigadores, del año 2015 cuando fue descubierto por primera vez. Está dirigido de forma exclusiva a todos los ordenadores con Windows 10 y según el mismo equipo de investigadores publica, "los comportamientos maliciosos de [QRat] comienzan a manifestarse una vez que se hace clic en el botón 'Ok, sé lo que estoy haciendo'", por lo que a continuación aparece una "ventana emergente [que] es un poco extraña y quizás sea un intento de hacer que la aplicación parezca legítima o desviar la responsabilidad de los autores del software original".

Esta amenaza, además, no deja ver los resultados de su actividad por lo que se mantiene oculta a ojos del usuario, lo que le convierte en un problema grave en caso de querer saber si se ha introducido en sus PC. En el informe que señala estos problemas se advierte de que "el malware QRat implementa varias capas de ofuscación para ayudar a ocultar su actividad cuando se instala en un dispositivo Windows y evitar la detección por parte de las herramientas de seguridad".

Como siempre advertimos cuando se producen este tipo de alertas, la mejor medida que podemos tomar para evitarnos problemas de este tipo es eliminar de nuestra bandeja de entrada aquellos correos que no tengan un remitente conocido, que alberguen archivos adjuntos y que algunos de ellos sean un .JAR que, en la mayoría de ocasiones, esconden malware realmente peligrosos.