En el panorama actual de amenazas, los malware como Lumma Stealer y Rhadamanthys son conocidos por su capacidad de extraer credenciales, cookies, wallets de criptomonedas y otros datos sensibles de los dispositivos que logran comprometer. Este tipo de software malicioso suele ejecutarse de forma rápida y silenciosa, evadiendo soluciones de seguridad mediante técnicas de empaquetado y ofuscación; sin embargo, su impacto suele ser limitado al momento inicial del compromiso.

ResolverRAT, por otra parte, representa una evolución significativa en este modelo, ya que además de robar información, le permite al atacante tomar control remoto total del sistema infectado, operando como si fuera el propio usuario. Este acceso prolongado se logra gracias a mecanismos de persistencia, como la creación de tareas programadas o la modificación de claves de inicio de sesión automático en el sistema.

Este tipo de amenazas requiere una postura defensiva más activa. La simple protección antivirus ya no es suficiente cuando el atacante puede mantenerse oculto y ejecutar comandos de forma remota. ResolverRAT se comunica con su infraestructura de control mediante HTTP, WebSocket o incluso Telegram, lo que le permite evadir ciertos controles tradicionales.

Frente a este escenario, es fundamental contar con un monitoreo continuo, visibilidad sobre procesos anómalos y revisiones periódicas de elementos de persistencia. Además, fortalecer la conciencia del usuario frente a correos maliciosos o archivos sospechosos es clave para prevenir el punto de entrada inicial.

ResolverRAT no solo pone en riesgo la confidencialidad, como ocurre con Lumma o Rhadamanthys, sino también la integridad y disponibilidad del entorno. Su capacidad de permanencia y control representa un riesgo mayor para las organizaciones, lo que hace urgente adoptar estrategias que incluyan detección temprana, segmentación y respuesta activa ante comportamientos inusuales.

 Referencias:

• The Hacker News. (2025, April 10). ResolverRAT campaign targets healthcare sector in new cyber attack wave. https://thehackernews.com/2025/04/resolverrat-campaign-targets-healthcare.html
• Abrams, L. (2025, April 10). New ResolverRAT malware targets pharma and healthcare orgs worldwide. BleepingComputer. https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and-healthcare-orgs-worldwide/