Redazione RHC : 30 agosto 2025 09:50
Se ha descubierto una compleja campaña de malware dirigida a usuarios que buscan software gratuito de edición de PDF. Ciberdelincuentes están difundiendo una aplicación maliciosa, disfrazada de un «AppSuite PDF Editor» legítimo. Los autores de esta campaña han demostrado una audacia sin precedentes al presentar su malware a compañías antivirus como falsos positivos, con el fin de eliminar las detecciones de seguridad.
El instalador, creado con el conjunto de herramientas de código abierto WiX, descarga inmediatamente el programa de edición de PDF desde vault.appsuites.ai tras la ejecución y aceptación del Acuerdo de Licencia de Usuario Final. El malware, empaquetado como un archivo Microsoft Installer (MSI), se distribuye a través de sitios web de alto perfil diseñados para aparecer como portales legítimos para descargar herramientas de productividad.
El descubrimiento fue realizado por investigadores de G Data, quienes identificaron el malware como un troyano clásico que contiene un sofisticado componente de puerta trasera. Inicialmente reportada como un programa potencialmente no deseado, la aplicación parecía ofrecer funciones legítimas de edición de PDF, ocultando su verdadera naturaleza maliciosa.
Los investigadores observaron que el malware generó una actividad de descarga significativa, con más de 28 000 intentos de descarga registrados en su telemetría en tan solo una semana, lo que destaca el amplio alcance de la campaña y su posible impacto en usuarios de todo el mundo.
Su análisis reveló que la aplicación se basa en el framework Electron, lo que le permite funcionar como una aplicación de escritorio multiplataforma mediante JavaScript. El malware opera mediante un complejo sistema de opciones de línea de comandos que controlan diversas funciones de puerta trasera. Al ejecutarse sin parámetros específicos, la aplicación inicia una rutina de instalación que registra el sistema infectado en los servidores de comando y control ubicados en appsuites.ai y sdk.appsuites.ai.
RedazioneConocemos al hombre considerado uno de los científicos más polifacéticos y brillantes del siglo pasado, quizá solo comparable a Einstein. Poseía un amplio abanico de talentos científicos, desarr...
Muchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
