**CrystalRAT**, que surgió en enero con un modelo de suscripción por niveles, proporciona acceso remoto, robo de datos, keylogging y secuestro del portapapeles. Investigadores de **Kaspersky** han notado fuertes similitudes con **WebRAT** (Salat Stealer), incluido el diseño del panel, el código basado en **Go** y el sistema de ventas basado en bots. ### CrystalX RAT: Análisis Técnico Profundo Según **Kaspersky**, el malware cuenta con un panel de control fácil de usar y una herramienta de creación automatizada con opciones de personalización como geobloqueo, personalización de ejecutables y funciones anti-análisis (anti-debugging, detección de VM, detección de proxy, etc.). Las cargas útiles generadas están protegidas mediante compresión zlib y el cifrado de flujo simétrico **ChaCha20**. La comunicación con el servidor de comando y control (C2) se realiza a través de WebSocket, transmitiendo información del host para perfilado y seguimiento de infecciones.  *Canal de Telegram promocionando CrystaX RAT. Fuente: Kaspersky* El componente infostealer de CrystalX, actualmente en proceso de actualización, se dirige a navegadores basados en **Chromium** (a través de la herramienta ChromeElevator), **Yandex** y **Opera**. También recopila datos de aplicaciones de escritorio como **Steam**, **Discord** y **Telegram**. El módulo de acceso remoto permite la ejecución de comandos a través de CMD, carga/descarga de archivos, exploración del sistema de archivos y control de la máquina en tiempo real a través de VNC incorporado. Además, **CrystalX** posee capacidades de spyware, incluida la captura de video y audio del micrófono. También incluye un keylogger que transmite las pulsaciones de teclas al C2 en tiempo real y una herramienta de clipper que intercambia direcciones de billetera en el portapapeles.  *Función de escritorio remoto en el panel de CrystalX RAT. Fuente: Kaspersky* ## El Elemento de Bromas Digitales Lo que distingue a **CrystalX** es su conjunto de funciones de bromas digitales, que incluyen: * Cambiar el fondo de pantalla del escritorio * Alterar la orientación de la pantalla * Forzar el apagado del sistema * Remapear los botones del ratón * Deshabilitar dispositivos de entrada (teclado/ratón/monitor) * Mostrar notificaciones falsas * Cambiar la posición del cursor * Ocultar iconos del escritorio, la barra de tareas, el Administrador de Tareas y el ejecutable del Símbolo del Sistema * Proporcionar una ventana de chat atacante-víctima Aunque aparentemente frívolas, estas funciones podrían servir como distracción mientras ocurre el robo de datos o atraer a actores de amenazas menos sofisticados. Para mitigar el riesgo de infección, los usuarios deben tener precaución al interactuar con contenido en línea y evitar descargar software de fuentes no confiables.