Una nueva campaña de ciberdelincuentes apunta directamente a investigadores de seguridad, ofreciéndoles repositorios con supuestas pruebas de concepto de vulnerabilidades. Al descargar estos archivos, los expertos activan sin saberlo el malware ChocoPoC RAT, un troyano de acceso remoto diseñado para robar credenciales y datos sensibles. Este engaño no solo afecta a los profesionales, sino que retrasa la identificación de fallos críticos que protegen a los usuarios comunes.
Análisis técnico del troyano ChocoPoC RAT 🔍
ChocoPoC RAT se distribuye mediante archivos comprimidos que simulan ser exploits funcionales. Una vez ejecutado, el malware establece persistencia en el sistema, se comunica con servidores de comando y control mediante protocolos cifrados, y despliega módulos para capturar pulsaciones de teclado, robar cookies de navegadores y extraer datos de gestores de contraseñas. Los investigadores, acostumbrados a probar código de fuentes externas, son el blanco ideal porque bajan la guardia ante repositorios que imitan plataformas legítimas de intercambio de PoCs.
Cuando el cazador termina siendo la presa 🎯
Resulta que ahora los investigadores deben aplicar su propio consejo de no confíes en nada, verifica todo a sus propias herramientas de trabajo. Es como si un cerrajero profesional abriera su propio taller con una ganzúa falsa que le robara las llaves. La ironía es que estos cazadores de vulnerabilidades, que pasan el día advirtiendo a otros sobre estafas, han caído en la trampa más básica: descargar un archivo de internet sin preguntar antes si venía de parte de un amigo de confianza.