Image by kartik programmer, from Unsplash
El Malware ResolverRAT Evade la Detección y Afecta a Empresas Farmacéuticas y de Salud
Tiempo de lectura: 3 min.
Actualizado por última vez: Apr 16, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
ResolverRAT, un malware sigiloso sin archivos, está atacando a las industrias de la salud y farmacéutica con ataques basados en phishing, ha advertido Morphisec Labs.
¿Apurada? Aquí están los datos rápidos:
- Se propaga a través de correos electrónicos de phishing en diferentes idiomas.
- El malware se esconde utilizando la carga lateral de DLL y aplicaciones falsas como hpreader.exe.
- ResolverRAT encripta la actividad, opera solo en la memoria, evadiendo la detección del antivirus.
Se ha descubierto una peligrosa nueva variante de malware llamada ResolverRAT por parte de Morphisec Labs, y ya se está utilizando en ciberataques dirigidos contra organizaciones de salud y farmacéuticas en todo el mundo.
Morphisec informa que ResolverRAT es un troyano de acceso remoto (RAT) diseñado para evadir la detección y el análisis. A diferencia del malware tradicional, ResolverRAT se ejecuta completamente en memoria y no deja archivos en disco, lo que lo hace mucho más difícil de detectar con las herramientas antivirus tradicionales.
La amenaza fue detectada por primera vez en ataques contra los clientes de Morphisec, específicamente en la industria de la salud, con la última ola ocurriendo el 10 de marzo de 2025.
Las investigadoras explican que ResolverRAT utiliza correos electrónicos de phishing muy realistas en varios idiomas para engañar a los empleados corporativos para que descarguen archivos infectados. Los correos electrónicos amenazan con consecuencias legales, como violaciones de derechos de autor, para obligar a los destinatarios a hacer clic.
“Estas campañas reflejan la tendencia continua de phishing altamente localizado”, señala Morphisec, explicando que adaptar el lenguaje y los temas por país aumenta la probabilidad de que alguien caiga en la estafa.
Una vez dentro de un sistema, ResolverRAT carga un programa malicioso oculto utilizando un método llamado carga lateral de DLL, a menudo disfrazado dentro de una aplicación legítima. Esto permite que el malware se introduzca sin activar alarmas.
El malware utiliza técnicas de cifrado y ofuscación fuertes para ocultar su verdadero propósito. Opera solo en la memoria del ordenador, evita utilizar archivos de sistema normales e incluso crea certificados falsos para eludir la monitorización de redes seguras.
Su diseño incluye múltiples métodos para permanecer oculto y activo, incluso si algunos son bloqueados. Se instala en diferentes partes del sistema y utiliza una lista rotativa de servidores y comunicación cifrada para evitar la detección.
Morphisec advierte que ResolverRAT parece ser parte de una operación global, con similitudes a otros ciberataques conocidos. Las herramientas compartidas, las técnicas e incluso los nombres de archivos idénticos sugieren un esfuerzo coordinado o recursos compartidos entre los grupos de amenazas.
“Esta nueva familia de malware es especialmente peligrosa para las empresas de salud y farmacéuticas debido a los datos sensibles que poseen”, dijo Morphisec.
Para combatir amenazas como ResolverRAT, Morphisec promueve su Defensa de Objetivo Móvil Automatizada (AMTD, por sus siglas en inglés), que previene ataques en la etapa más temprana al cambiar constantemente la superficie de ataque, dificultando que el malware encuentre un objetivo.
ResolverRAT es un claro ejemplo de cómo el cibercrimen sofisticado está evolucionando, y por qué sectores críticos como la salud deben mantenerse un paso por delante.
Artículo anterior
Artículos más recientes 
