Un nuevo y sofisticado malware para dispositivos Android ha sido detectado en Europa, es capaz de vaciar cuentas bancarias y carteras de criptomonedas en cuestión de segundos.
Suscríbete a nuestro canal de WhatsApp y lleva la información que te interesa, al momento y en la palma de tu mano.
Este troyano, denominado RatOn , ha sido identificado por los expertos en ciberseguridad de Threat Fabric.
A diferencia de otros malwares que se basan en códigos existentes, RatOn ha sido desarrollado desde cero, lo que lo hace más difícil de detectar y eliminar.
Ciberseguridad en México
¿Cómo se propaga RatOn?
RatOn se distribuye principalmente a través de aplicaciones maliciosas que se hacen pasar por versiones de TikTok para adultos, conocidas como "TikTok18+".
Estas aplicaciones suelen encontrarse en sitios web falsos que engañan a los usuarios para que las descarguen e instalen. Una vez instalada, la aplicación solicita permisos para instalar apps desde fuentes desconocidas, lo que permite la entrada del malware al dispositivo.
RatOn también puede descargar y ejecutar componentes adicionales, como el malware NFSkate , que habilita ataques de relay NFC.
Alerta a los usuarios de Apple por este malware que se roba sus datos
Un malware preparado para el sistema operativo de Apple roba contraseñas y datos sensibles. Se propaga mediante phishing y repositorios falsos en GitHub.
Capacidades del malware RatOn
Una vez que RatOn infecta un dispositivo, puede realizar diversas acciones maliciosas de forma remota, incluyendo:
- Transferencias automáticas de dinero : RatOn puede iniciar transferencias sin el consentimiento del usuario, vaciando cuentas en cuestión de segundos
- Utilizando NFSkate, el malware puede realizar ataques de relay NFC, transmitiendo datos de tarjetas de pago a terminales de punto de venta de forma remota.
- RatOn puede superponer pantallas de inicio de sesión falsas sobre aplicaciones legítimas, engañando a los usuarios para que ingresen sus credenciales bancarias o de criptomonedas
- El malware puede bloquear el dispositivo y mostrar mensajes de rescate falsos, incitando a las víctimas a transferir dinero para recuperar el acceso
Expertos en ciberseguridad recomiendan reiniciar el teléfono una vez a la semana
Aunque no lo parezca, un hábito simple como reiniciar el teléfono puede traer muchos beneficios a la vida de tu dispositivo y ser la herramienta más eficaz para prevenir ciberataques.
¿Dónde se ha detectado RatOn?
Inicialmente, RatOn fue detectado en la República Checa , donde atacó aplicaciones bancarias locales como George Česko. También se han identificado víctimas en Eslovaquia y otros países europeos.
Aunque no se ha reportado su presencia en México, es posible que el malware se propague a nivel mundial debido a su naturaleza sofisticada y su capacidad para eludir las medidas de seguridad tradicionales.
Medidas de prevención para evitar malware en tu teléfono
Para protegerse de RatOn y otros malwares similares, se recomienda:
- Evitar la instalación de aplicaciones desde fuentes desconocidas: Descargar apps únicamente desde tiendas oficiales como Google Play
- Mantener actualizado el sistema operativo y las aplicaciones: Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas
- Utilizar aplicaciones de seguridad confiables: Instalar antivirus y habilitar funciones de protección como Google Play Protect
- Revisar los permisos de las aplicaciones: Desconfiar de las apps que solicitan permisos innecesarios o sospechosos
- Ser cauteloso con los enlaces y descargas: Evitar hacer clic en enlaces desconocidos o descargar archivos de sitios no verificados
Al seguir estas recomendaciones, se puede reducir significativamente el riesgo de infección y proteger nuestra información personal y financiera.
“Pizu” experto en tecnología sobre el impacto y los riesgos digitales actuales
Top 10 de malware peligrosos
Top 10 de malware más conocidos y peligrosos en los últimos años:
- WannaCry (2017): afectó a cientos de miles de computadoras en más de 150 países, cifrando archivos y exigiendo rescate en Bitcoin.
- NotPetya (2017): simulaba ransomware, pero su objetivo real era destruir datos. Afectó a grandes corporativos globales.
- Zeus (2007: robaba credenciales bancarias en línea; fue uno de los malwares más lucrativos para ciberdelincuentes.
- ILOVEYOU (2000): se propagó por correo electrónico a nivel mundial, causando daños estimados en miles de millones de dólares.
- Conficker (2008): infectó millones de computadoras Windows, creando una red de bots masiva.
- Stuxnet (2010): atacó instalaciones nucleares iraníes, considerado el primer malware diseñado para sabotaje físico.
- Emotet (2014-2021): robaba credenciales y distribuía otros malwares; fue usado en ataques ransomware coordinados.
- CryptoLocker (2013): cifraba archivos en Windows y pedía rescate en Bitcoin, marcando el auge del ransomware moderno.
- TrickBot (2016): robaba información financiera, distribuía ransomware y se propagaba en redes corporativas.
adn40 Siempre Conmigo. Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.
