Ciberdelito: cuidado con el “RAT”, el troyano que puede controlar tu celular

Especialistas en ciberseguridad advierten sobre una modalidad de ataque que permite a los delincuentes controlar remotamente el dispositivo de la víctima para robar datos bancarios y personales.

“El otro día llegué a mi casa y no podía creer lo que veía. Se reproducían publicidades solas en el celular de mi papá”, comenta en el video para Tik Tok la creadora de contenido Agus Cabaleiro, más conocida como Online Mami. El video, que muestra como el teléfono entra a más de 100 pestañas sin control del usuario, se volvió viral y muchos seguidores contaron que a ellos les pasó lo mismo. “Mi celular era un pisapapeles”, declaró la influencer.

Expertos en ciberseguridad explican que detrás de este escalofriante suceso se encuentra un tipo de malware conocido como RAT, del inglés Remote Access Trojan o Troyano de acceso remoto. “Este tipo de malware permite a un atacante tomar el control completo del dispositivo de la víctima de manera remota, como si lo estuviera manejando físicamente”, explica Andrés García, ingeniero de soluciones de la empresa de tecnología F5 LATAM.

Entre los objetivos de los ciberdelincuentes está el robo de información sensible para extorsionar y suplantar una identidad o vender esa información; espiar al usuario y monitorear toda actividad en tiempo real; secuestrar el dispositivo (ransomware) y, por último, usar la información privada como herramienta de chantaje (blackmail).

Sin embargo, según el especialista, el logro más común y peligroso es el robo de credenciales bancarias y financieras. “El atacante puede espiar cuando ingresás contraseñas de banca online, códigos 2FA (las contraseñas de un solo uso que sirven como capa de seguridad extra), e incluso manipular la pantalla para mostrarte interfaces falsas que capturen tus datos. Puede realizar transferencias fraudulentas directamente”, detalla.

¿Cómo se lleva a cabo el hackeo?

“Las víctimas de este ciberdelito son personas que no dominan perfectamente la tecnología o no tienen un nivel de educación en seguridad digital”, añade García. Existen varias vías por las que el RAT puede infectar un celular, siendo la descarga de una aplicación maliciosa la más común porque genera menos sospechas a los usuarios.

El ingeniero en soluciones explica tres formas de hackeos tipo RAT. Además de la descarga de una aplicación ilegítima, está el phishing. Este método entra en acción cuando un usuario abre un archivo adjunto en un correo o mensaje (como un PDF o una imagen) que explota una vulnerabilidad e instala el malware sin que se dé cuenta. Por último, el enlace malicioso. “La persona hace clic en un link enviado por SMS o redes sociales, que redirige a una página web y así se inicia una descarga automática de un archivo APK. Eso es nada más ni nada menos que el virus”, dice.

La máxima recomendación del experto para evitar caer en este tipo de hackeo es desconfiar de aplicaciones de fuentes desconocidas y siempre instalar desde Google Play Store o App Store (en iOS). Informa que en los dispositivos se puede desactivar la opción “Orígenes desconocidos” o “Instalar aplicaciones desconocidas” en los ajustes de seguridad de los teléfonos.

Otros consejos son tener cuidado de las aplicaciones que prometen servicios premium gratis porque son casi siempre una trampa. También, mantener el sistema operativo actualizado -así se “parchean” vulnerabilidades de seguridad que los hackers explotan- e Instalar un antivirus reconocido.

“Es importante revisar los permisos de las apps. Si una app de linterna te pide acceso a tus contactos y mensajes, es una gran bandera roja”, agrega Andrés García.

Cómo reaccionar si tu teléfono está comprometido

Ante un ataque de este tipo, la velocidad de reacción es clave para proteger tus datos. El experto aconseja seguir estos cinco pasos inmediatamente:

1. Desconectar Internet: “Apagá los datos móviles y el Wi-Fi inmediatamente. Esto corta la conexión remota del atacante y evita que siga robando datos en tiempo real o bloqueándote el acceso”.
2. No apagar el teléfono: “El malware podría activarse automáticamente al encenderlo de nuevo. El primer paso es aislarlo de la red”.
3. Cambiar todas tus contraseñas desde otro dispositivo: “Usando una computadora u otro teléfono que esté seguro, cambiar inmediatamente las contraseñas de tu correo electrónico, banca online, redes sociales y cualquier app sensible. Activar la verificación en dos pasos (2FA) en todas ellas si no lo tenías”.
4. Contactar al banco: “Informar de la situación de posible compromiso de tus credenciales. Ellos pueden monitorear tus cuentas por actividad fraudulenta y guiarte sobre los siguientes pasos (bloquear tarjetas, cambiar claves, etc.)”.
5. Formatear el dispositivo (Reset de fábrica): “Esta es la única forma 100% segura de eliminar un RAT. Luego de formatear, restaurá tus datos personales y reinstalá tus aplicaciones únicamente desde la tienda oficial de Google Play o Apple Store”.