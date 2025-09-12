Suscribirse

Tecnología

Si descarga esta ‘app’ en su celular, tenga cuidado porque delincuentes podrían hacer transferencias y desocupar sus cuentas

Los delincuentes pueden secuestrar el celular, impedir que la persona lo use y luego pedirle un pago para devolver el acceso.

Redacción Tecnología
12 de septiembre de 2025, 5:47 p. m.
Así es como puede evitar la detección de este malware y estos son los permisos que explota en Android.
Así es como puede evitar la detección de este malware y estos son los permisos que explota en Android. | Foto: Getty Images

El troyano RatOn ha evolucionado de ser una herramienta de ataque mediante comunicaciones NFC a una más sofisticada con capacidades de Sistema de Transferencia Automatizada (ATS), diseñada para infectar teléfonos móviles Android y robar dinero, bloquear el dispositivo o tomar el control del mismo.

RatOn es un nuevo troyano, presumiblemente desarrollado desde cero, es decir, que no tiene similitudes con otras familias de malware conocidas, que los investigadores de Threat Fabric identificaron a principios de julio del presente año.

Conozca los malware que pueden robar sus datos
Cuidado con el robo de datos a través de malware | Foto: Universal Images Group via Getty

Sus responsables, el grupo de amenazas NFSkate, alojaron RatOn en una serie de dominios que ofrecían como reclamo una supuesta versión de la app de Tiktok con contenido solo para adultos, a la que llamaron TikTok18+, dirigida a usuarios de Android de habla checa y eslovaca, como informan en su blog oficial.

RatOn se instala con un dropper, esto es, un tipo de troyano que se descarga en el equipo de la víctima para, una vez en él, instalar el malware con el que lo infectará para realizar la actividad maliciosa.

Contexto: Gmail anuncia nueva función que ayudaría a gestionar compras fácilmente y sin complicaciones antes de la temporada navideña

En su descarga, solicita a la víctima permiso para instalar software, que es en realidad la carga útil con la que los cibercriminales podrán acceder y controlar el dispositivo. Para ello, solicita más permisos: servicio de accesibilidad, privilegios de administrador, para leer y escribir contactos y administrar la configuración del sistema. Una segunda carga útil contiene el malware NFSkate, diseñado para realizar ataques de retransmisión NFC.

A partir de aquí, los cibercriminales pueden realizar un ataque de tipo ransomware, bloqueando el equipo y solicitando un pago en criptomonedas para recuperar el acceso. Con capacidades de keylogger, y previo robo del PIN, también pueden realizar transferencia automática de dinero desde la aplicación bancaria y las billeteras de criptomonedas.

Estos programas se instalan de manera oculta y permiten acceder a información sensible del teléfono sin que el usuario lo note.
Estos programas se instalan de manera oculta y permiten acceder a información sensible del teléfono sin que el usuario lo note. | Foto: Getty Images/iStockphoto

Los investigadores de Threat Fabric señalan, además, que RatOn tiene una amplia lista de comandos, dirigidos a enviar el estado de la pantalla, iniciar WhatsApp, enviar la lista de aplicaciones instaladas con huella digital del dispositivo o hacer un clic simulado en el botón Inicio, entre otras acciones.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. Bad Bunny dijo “No” a incluir a Estados Unidos a su gira y confesó la razón que está relacionada con inmigrantes

2. Benfica toma primera decisión con Richard Ríos, tras clasificar con Colombia al Mundial 2026: es oficial

3. Esto es lo que tiene que saber antes de la pelea de Saúl ‘Canelo’ Álvarez y Terence Crawford

4. ¿Puede un mensaje en redes sociales, celebrando la muerte de Charlie Kirk, tener consecuencias legales, profesionales o migratorias?

5. “Es una burla”: defensor de exesposa del exembajador de Colombia en Ghana reaccionó al cuarto aplazamiento de la imputación de cargos

LEER MENOS

Noticias relacionadas

NFCCelularesMalwareAndroidEstafas

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.