Redazione RHC : 30 agosto 2025 09:50
Se ha descubierto una compleja campaña de malware dirigida a usuarios que buscan software gratuito de edición de PDF. Ciberdelincuentes están difundiendo una aplicación maliciosa, disfrazada de un «AppSuite PDF Editor» legítimo. Los autores de esta campaña han demostrado una audacia sin precedentes al presentar su malware a compañías antivirus como falsos positivos, con el fin de eliminar las detecciones de seguridad.
El instalador, creado con el conjunto de herramientas de código abierto WiX, descarga inmediatamente el programa de edición de PDF desde vault.appsuites.ai tras la ejecución y aceptación del Acuerdo de Licencia de Usuario Final. El malware, empaquetado como un archivo Microsoft Installer (MSI), se distribuye a través de sitios web de alto perfil diseñados para aparecer como portales legítimos para descargar herramientas de productividad.
El descubrimiento fue realizado por investigadores de G Data, quienes identificaron el malware como un troyano clásico que contiene un sofisticado componente de puerta trasera. Inicialmente reportada como un programa potencialmente no deseado, la aplicación parecía ofrecer funciones legítimas de edición de PDF, ocultando su verdadera naturaleza maliciosa.
Los investigadores observaron que el malware generó una actividad de descarga significativa, con más de 28 000 intentos de descarga registrados en su telemetría en tan solo una semana, lo que destaca el amplio alcance de la campaña y su posible impacto en usuarios de todo el mundo.
Su análisis reveló que la aplicación se basa en el framework Electron, lo que le permite funcionar como una aplicación de escritorio multiplataforma mediante JavaScript. El malware opera mediante un complejo sistema de opciones de línea de comandos que controlan diversas funciones de puerta trasera. Al ejecutarse sin parámetros específicos, la aplicación inicia una rutina de instalación que registra el sistema infectado en los servidores de comando y control ubicados en appsuites.ai y sdk.appsuites.ai.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
