Se ha detectado una campaña maliciosa que opera en Colombia y Ecuador, donde un loader se hace pasar por una instalación legítima de Adobe Reader para infectar equipos con el troyano remoto DCRat (variante de AsyncRAT). El archivo inicial aparece como un ejecutable disfrazado de Adobe, con metadatos manipulados para aparentar legitimidad, aunque carece de firma digital válida. La vía de propagación principal aún no está confirmada, pero el análisis sugiere malspam con archivos comprimidos que usan nombres engañosos.
Una vez ejecutado el loader, el sistema queda comprometido por DCRat, que permite control remoto, exfiltración de datos y otras acciones maliciosas típicas de RATs dirigidos a América Latina.
-Dec-19-2025-10-28-34-0348-AM.jpg)
