ZenRAT es el nombre de la última amenaza de seguridad descubierta para usuarios que utilizan equipos con sistema operativo Windows.
Se trata de un troyano de acceso remoto modular que roba información y se distribuye a través de un falso paquete de instalación del gestor de contraseñas Bitwarden. Este paquete incluye un ejecutable .NET malicioso.
Así lo advierte Proofpoint, que explica que la amenaza ha sido detectada en una web que fingía ser un sitio oficial de descarga del gestor, llegando incluso a replicar un artículo reciente de Scott Nesbitt. Como curiosidad, solamente muestra la descarga falsa a quienes acceden con un host Windows, no para Linux ni macOS.
“Es habitual que se distribuyan programas maliciosos a través de archivos que se hacen pasar por instaladores de aplicaciones legítimas”, alerta Proofpoint.
Los expertos explican que este tipo de malware normalmente se entrega “a través de SEO Poisoning, paquetes de adware o por correo electrónico“.
Por eso se recomienda ser precavido con los anuncios que aparecen en los resultados de los motores de búsqueda. Y, como siempre, descargar software sólo de fuentes de confianza.
Los expertos recuerdan la importancia de eliminar cuentas que ya no se usan y que…
En esta entrevista, Pablo Vera explica cómo Zscaler aplica su propia tecnología, impulsa la co-innovación…
En un periodo de doce meses, según un informe de Cisco, más de la mitad…
Zscaler destaca estrategias de ciberseguridad de Zero Trust, avances en IA, conectividad IoT y criptografía…
IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…
AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…
