viernes, 19 de septiembre de 2025 17:00
Usuarios de Android se encuentran en alerta ante RatOn, un nuevo troyano que permite a ciberdelincuentes tomar control total del celular y ejecutar transferencias bancarias automáticas en segundo plano. Además, también puede robar fondos de monederos digitales y de criptomonedas.
El malware fue detectado por la firma de ciberseguridad ThreatFabric a mitad de 2025, inicialmente en Europa Central, con foco en la República Checa y Eslovaquia, aunque se ha expandido a Asia y América debido a su diseño multilingüe y modular.
RatOn, desarrollado por el grupo NFSkate, se propaga mediante ingeniería social, a través de sitios web que promueven aplicaciones fraudulentas, muchas veces asociadas a contenido para adultos. Al instalar estas apps, los usuarios conceden permisos críticos que permiten a los atacantes controlar completamente el dispositivo.
Entre sus funciones, el troyano puede:
- Superponer pantallas falsas para robar credenciales y PIN.
- Ejecutar transferencias automáticas de dinero en apps bancarias.
- Robar criptomonedas de billeteras como MetaMask, Trust Wallet y Blockchain.com.
- Monitorear la pantalla, registrar teclas y simular clics táctiles.
- Bloquear el celular y exigir rescate.
Para protegerse, los expertos recomiendan descargar apps solo desde tiendas oficiales, evitar enlaces sospechosos, revisar permisos antes de instalar aplicaciones y no otorgar privilegios de administrador a apps desconocidas. En caso de sospecha de infección, aconsejan realizar un restablecimiento de fábrica y contactar al banco para bloquear cuentas o tarjetas afectadas.