24 de abril de 2026

Campaña de malware utiliza SumatraPDF para atacar a usuarios en Asia

Campaña de malware utiliza SumatraPDF para atacar a usuarios en Asia

Recientemente, se ha descubierto una nueva campaña de ciberataques que utiliza una versión maliciosa del lector de documentos SumatraPDF. Este ataque, dirigido principalmente a personas que hablan chino en Taiwán, Corea del Sur y Japón, busca controlar sus computadoras mediante una técnica sofisticada. La compañía de ciberseguridad Zscaler ThreatLabz fue la primera en informar sobre esta amenaza el mes pasado, poniendo en alerta a los usuarios sobre el uso de herramientas de desarrollo como Microsoft Visual Studio Code para acceder remotamente a los dispositivos afectados.

Cómo funciona el ataque

El ataque comienza con un archivo ZIP que contiene documentos que aparentan ser de interés militar, diseñado para engañar a los usuarios y hacer que ejecuten la versión maliciosa de SumatraPDF. Al abrir el archivo, el programa muestra un documento PDF legítimo mientras descarga código malicioso de un servidor externo. Este código malicioso forma parte de un agente llamado AdaptixC2, que permite a los atacantes controlar la computadora de forma remota.

  • La versión maliciosa de SumatraPDF lanza un cargador conocido como TOSHIS, que prepara el terreno para la infección.
  • Los atacantes utilizan GitHub como su plataforma de control, lo que hace más difícil su detección.
  • Una vez que la computadora está comprometida, el atacante puede instalar aplicaciones adicionales para ocultar su actividad.

A quién afecta

Este ataque está dirigido principalmente a individuos en Taiwán, Hong Kong y Filipinas, aunque también se han reportado casos en Corea del Sur y Japón. Desde 2011, el grupo detrás de esta campaña, conocido como Tropic Trooper, ha estado activo y ha mostrado interés particular en entidades gubernamentales y militares en estas regiones.

Qué significa esto para ti

Para usuarios y empresas, es crucial estar alerta ante este tipo de amenazas. Mantener el software actualizado y utilizar herramientas de seguridad puede ayudar a mitigar el riesgo. Además, es importante no abrir archivos de fuentes desconocidas o sospechosas, ya que pueden albergar malware. La prevención y la educación sobre ciberseguridad son esenciales para proteger la información personal y corporativa.

Fuente: https://thehackernews.com/2026/04/tropic-trooper-uses-trojanized.html
Siguiente → Descubren un modelo de IA capaz de ident...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Descubren un modelo de IA capaz de identificar vulnerabilidades en software
Vulnerabilidad de LMDeploy permite acceso no autorizado a datos sensibles en menos de 13 horas
Grupo UNC6692 usa Microsoft Teams para engañar y desplegar malware SNOW
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio