Redazione RHC : 30 agosto 2025 09:50
Se ha descubierto una compleja campaña de malware dirigida a usuarios que buscan software gratuito de edición de PDF. Ciberdelincuentes están difundiendo una aplicación maliciosa, disfrazada de un «AppSuite PDF Editor» legítimo. Los autores de esta campaña han demostrado una audacia sin precedentes al presentar su malware a compañías antivirus como falsos positivos, con el fin de eliminar las detecciones de seguridad.
El instalador, creado con el conjunto de herramientas de código abierto WiX, descarga inmediatamente el programa de edición de PDF desde vault.appsuites.ai tras la ejecución y aceptación del Acuerdo de Licencia de Usuario Final. El malware, empaquetado como un archivo Microsoft Installer (MSI), se distribuye a través de sitios web de alto perfil diseñados para aparecer como portales legítimos para descargar herramientas de productividad.
El descubrimiento fue realizado por investigadores de G Data, quienes identificaron el malware como un troyano clásico que contiene un sofisticado componente de puerta trasera. Inicialmente reportada como un programa potencialmente no deseado, la aplicación parecía ofrecer funciones legítimas de edición de PDF, ocultando su verdadera naturaleza maliciosa.
Los investigadores observaron que el malware generó una actividad de descarga significativa, con más de 28 000 intentos de descarga registrados en su telemetría en tan solo una semana, lo que destaca el amplio alcance de la campaña y su posible impacto en usuarios de todo el mundo.
Su análisis reveló que la aplicación se basa en el framework Electron, lo que le permite funcionar como una aplicación de escritorio multiplataforma mediante JavaScript. El malware opera mediante un complejo sistema de opciones de línea de comandos que controlan diversas funciones de puerta trasera. Al ejecutarse sin parámetros específicos, la aplicación inicia una rutina de instalación que registra el sistema infectado en los servidores de comando y control ubicados en appsuites.ai y sdk.appsuites.ai.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
