Imagina que en tu pyme llega un archivo que parece un estado financiero urgente: lo abres y, sin darte cuenta, le abres la puerta a un ciberdelincuente. Eso es lo que está ocurriendo hoy en empresas financieras que usan Skype como canal de comunicación. Un nuevo troyano de acceso remoto—GodRAT—se está propagando con engaños muy sofisticados y con capacidades para robar credenciales y datos críticos. Vistos desde una narración vivida, no se trata solo de una alerta técnica: es un llamado a proteger lo que construyes con esfuerzo. La urgencia no es exagerada: deja un riesgo latente en cada mensaje confiado, y como consultor con más de 30 años, te invito a actuar con visión estratégica y humana.
👉 LEE NUESTRO BLOG, te va a sorprender
Comencé mi carrera hace más de tres décadas, cuando las empresas apenas veían opciones en automatización y modernización, y los riesgos digitales podían pasar inadvertidos. Hoy te traigo una advertencia concreta desde la consultoría: GodRAT no es un fantasma pasajero; es una amenaza real que explota la confianza, ataca con precisión y exige respuesta inmediata.
Desde el diagnóstico que puedo leer en los ojos de un gerente multitarea que se siente sobrecargado hasta el dolor de un líder que teme perder confidencialidad y reputación, este blog habla de ti, del empresario que necesita soluciones reales. Porque el mundo ya no permite excusas: la transformación digital implica también blindar esa confianza con inteligencia, norma y tecnología funcional.
Kaspersky GReAT detectó este nuevo RAT —denominado GodRAT—, distribuido inicialmente mediante archivos de protector de pantalla (.scr, .pif, .scr, etc.) que parecían contener documentos financieros enviados por Skype hasta marzo de 2025, luego migraron a otros canales. Detalles técnicos revelan que los atacantes usaron esteganografía para ocultar shellcode dentro de imágenes que, al abrirse, descargan el RAT desde un servidor de comando y control (C2). Una vez dentro, GodRAT recolecta información del sistema operativo, usuario, antivirus instalado, nombre del equipo y más.
Este troyano incluye funcionalidades modulares: ejecuta plugins como FileManager para explorar archivos y aplica robadores de contraseñas de navegadores (Chrome y Edge). Algunas versiones incluso activan AsyncRAT como implante secundario para mantener acceso prolongado. Técnicamente, GodRAT es una evolución de herramientas como Gh0st RAT y AwesomePuppet (estas últimas detectadas en 2023) y posiblemente vinculadas al grupo APT Winnti.
Desde la perspectiva global: los primeros indicios aparecieron en julio de 2024, cuando el código fue hallado en un escáner en línea y distribuido en EAU, Hong Kong, Jordania y Líbano. Esto demuestra que las amenazas no solo provienen de gigantes digitales; incluso en ambientes aparentemente confiables como Skype, un inocente mensaje puede ser la grieta que ideológica y jurídicamente comprometa tu empresa.
Comparativo Colombia vs. mundo: mientras que países con capacidad regulatoria como Emiratos o Hong Kong han sido objetivo, en Colombia la madurez normativa (Habeas Data, NTC ISO, Ley de Protección de Datos) implica estándares que deben guiar una respuesta preventiva. En el ámbito internacional, entidades financieras en EAU o Líbano enfrentaron el riesgo; en Colombia, muchas pymes aún no cuentan con esquemas robustos de EDR/XDR ni políticas en profundidad, aunque sí existe normativa que lo exige en sectores regulados. Esa brecha es el espacio que TODO EN UNO.NET puede ayudar a cerrar.
Desde tu silla como gerente, ves al equipo saturado, servidores creciendo, hojas de cálculo compartidas y comunicaciones en Skype siendo vistas como normales. Esta amenaza no espera a que implementes código o una nueva versión; irrumpió en la rutina. Como consultor humanizado, mi primera palabra es empatía: sé que no tienes tiempo, sé que tienes que priorizar ventas y que implementar soluciones suena lejano. Pero proteger a tu empresa es proteger lo que construiste. Acompáñame a describir el camino práctico para resolverlo:
Dentro de esta narrativa, inevitablemente aparece el llamado a proteger y transformar:
"📅 Agenda: https://outlook.office365.com/book/TodoEnUnoNET1@todoenuno.net.co/"
Cerrar esta página sin llamar desde la humanidad es imposible. Porque sé que en lo más hondo de cada líder está ese miedo al síndrome del impostor: “¿cómo no vi esto?”, “¿cómo no estoy preparado?”. En TODO EN UNO.NET lo que hacemos no es solo “poner tecnología”; es acompañar desde el ser, desde la experiencia, para que ese miedo se translate en oportunidades reales de crecimiento.
Durante más de 30 años, he visto cómo consultorías administrativas, tecnológicas, mercadeo digital, Habeas Data y facturación electrónica se entrelazan y, juntas, marcan un camino claro de transformación. Hemos convertido procesos que parecían frágiles en productos mínimos viables (PMV) que generan resultados rápidos: protección real que se nota en menos vulnerabilidades, tranquilidad al saber que el equipo puede comunicarse sin ser blanco de RATs disfrazados.
Eso es lo poderoso: con TODO EN UNO.NET aumentas la eficiencia de tu empresa, consolidas el cumplimiento normativo (Habeas Data no es un requisito solo, es garantía de confianza), aceleras la transformación digital sin parches a medias, y lo haces desde la autoridad que da 30 años de consultoría cercana.
Eres más que un cliente potencial: eres el líder que hará que su empresa no solo sobreviva spam y malware, sino que avance digitalmente como referente. Con nuestra mirada humana, planificada y normativa, no solo te transformas, te elevas como autoridad en tu sector, con procesos seguros, cumplimiento claro y agilidad operativa. Y esa es la promesa que nace de la experiencia y visión de futuro de TODO EN UNO.NET.
¿Listo para transformar tu empresa con tecnología funcional?