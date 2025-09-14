RatOn es un nuevo troyano, presumiblemente desarrollado desde cero, es decir, que no tiene similitudes con otras familias de 'malware' conocidas, que los investigadores de Threat Fabric identificaron a principios de julio del presente año.

El troyano RatOn ha evolucionado de ser una herramienta de ataque mediante comunicaciones NFC a una más sofisticada con capacidades de Sistema de Transferencia Automatizada (ATS), diseñada para infectar teléfonos móviles Android y robar dinero, bloquear el dispositivo o tomar el control del mismo.

"RatOn combina ataques de superposición tradicionales con transferencias automáticas de dinero y funcionalidad de relé NFC, lo que lo convierte en una amenaza poderosamente única", dijo la compañía de seguridad móvil holandesa en un informe publicado hoy. El troyano bancario viene equipado con funciones de toma de cuentas que apuntan a aplicaciones de billetera de criptomonedas como MetaMask, Trust, Blockchain.com y Phantom, además de ser capaz de realizar transferencias automáticas de dinero abusando de George Česko, una aplicación bancaria utilizada en la República Checa. Además, puede llevar a cabo ataques similares al ransomware utilizando páginas de superposición personalizadas y bloqueando dispositivos. Vale la pena señalar que también se observó una variante del troyano HOOK para Android que incorporaba pantallas de superposición al estilo de ransomware para mostrar mensajes de extorsión.

Qué hacer si sospechas infección en tu móvil

Desconecta del internet : apaga datos y Wi-Fi para evitar comunicaciones del malware.

: apaga datos y Wi-Fi para evitar comunicaciones del malware. No interactúes con mensajes/sindicaciones sospechosas (enlaces, APK adjuntos).

(enlaces, APK adjuntos). Quita permisos sospechosos : revisa y revoca accesos de administrador y permisos de accesibilidad en Ajustes (sin seguir instrucciones externas).

: revisa y revoca accesos de administrador y permisos de accesibilidad en Ajustes (sin seguir instrucciones externas). Arranca en modo seguro (si tu dispositivo lo permite) para impedir que apps de terceros se ejecuten.

(si tu dispositivo lo permite) para impedir que apps de terceros se ejecuten. Escanea con software antimalware reputado (Google Play Protect o antivirus de marcas conocidas).

(Google Play Protect o antivirus de marcas conocidas). Desinstala apps desconocidas o recientes desde Ajustes → Aplicaciones (si no puedes, busca asesoramiento profesional).

desde Ajustes → Aplicaciones (si no puedes, busca asesoramiento profesional). Cambia contraseñas y activa 2FA en cuentas importantes desde otro dispositivo seguro.

y activa 2FA en cuentas importantes desde otro dispositivo seguro. Copia de seguridad de datos importantes y considera restaurar el dispositivo a valores de fábrica si la limpieza no es efectiva.

de datos importantes y considera restaurar el dispositivo a valores de fábrica si la limpieza no es efectiva. Pide ayuda profesional si es un dispositivo de empresa o contiene datos sensibles.

En la era digital, la seguridad de nuestros dispositivos móviles se ha convertido en una prioridad. Con el aumento de las amenazas cibernéticas, proteger nuestro smartphone Android es fundamental para salvaguardar nuestros datos personales y bancarios. Para evitar ser víctimas de fraudes y robos de información, los expertos en ciberseguridad ofrecen una serie de recomendaciones esenciales.

La más importante medida de protección es la cautela a la hora de descargar aplicaciones. Se aconseja encarecidamente evitar la instalación de apps fuera de la Google Play Store, especialmente aquellas que no cuentan con la verificación oficial. La tienda de Google implementa rigurosos controles de seguridad, minimizando el riesgo de software malicioso.