Se ha detectado una nueva amenaza llamada Mistic Backdoor, vinculada al grupo de ciberdelincuentes KongTuke. Esta puerta trasera se utiliza en campañas como ClickFix y ModeloRAT, donde los atacantes engañan a los usuarios para que descarguen software malicioso. El objetivo es robar datos personales o acceder a cuentas bancarias. La ciudadanía debe estar alerta: mantener programas actualizados y evitar enlaces sospechosos son medidas básicas para reducir el riesgo.
Análisis técnico de la Mistic Backdoor 🔍
Mistic Backdoor opera mediante un loader que descarga componentes adicionales desde servidores remotos. Una vez instalada, permite a KongTuke ejecutar comandos, extraer credenciales y capturar pulsaciones de teclado. La campaña ClickFix utiliza páginas falsas que imitan actualizaciones de software, mientras que ModeloRAT se distribuye en archivos adjuntos de correo. Ambas evitan detección mediante ofuscación del código y certificados digitales robados. Los sistemas sin parches recientes son los más vulnerables.
ClickFix: arregla tu seguridad, no tu sistema ⚠️
La campaña ClickFix promete actualizaciones automáticas, pero en realidad te regala un troyano. Es como el vecino que ofrece reparar tu computadora y termina llevándose tu router. Los hackers de KongTuke han perfeccionado el arte de disfrazar malware de parches útiles. Si ves un mensaje que dice haz clic para actualizar, piensa dos veces: puede que termines actualizando tu cuenta bancaria a cero. Mejor revisa dos veces antes de hacer clic.