El ecosistema móvil enfrenta una amenaza creciente con la aparición de ZeroDayRAT, un spyware que se comercializa abiertamente en plataformas como Telegram y que no requiere conocimientos técnicos para ser utilizado.
Según la firma de seguridad iVerify, este malware ofrece a los atacantes un nivel de control sobre los dispositivos que antes estaba reservado a operaciones de alto nivel, como las de estados nación.
Lo más preocupante es que funciona tanto en Android como en iOS, incluyendo las últimas versiones de ambos sistemas operativos. Una vez instalado, convierte el teléfono en una ventana abierta para los atacantes, quienes pueden acceder a prácticamente todos los aspectos de la vida digital del usuario.
TE PUEDE INTERESAR: Ciberseguridad en crisis: la expansión de estafas con IA
¿Qué puede hacer ZeroDayRAT?
- Acceso completo al dispositivo: modelo, sistema operativo, estado de batería, SIM y operador.
- Intercepción de mensajes: SMS, notificaciones de apps como WhatsApp, Instagram, YouTube y Telegram.
- Localización en tiempo real: GPS con historial de ubicaciones integrado en Google Maps.
- Vigilancia activa: transmisión en vivo desde cámaras y micrófonos, grabación de pantalla y keylogging.
- Robo financiero: herramientas para interceptar transacciones en apps bancarias y servicios como PayPal o Apple Pay, además de manipulación de direcciones de criptomonedas.
- El panel de control del spyware organiza esta información en pestañas, permitiendo a los atacantes perfilar al usuario y seguir su actividad minuto a minuto.
Cómo se propaga
ZeroDayRAT se distribuye principalmente mediante:
- Smishing: mensajes SMS con enlaces maliciosos disfrazados de apps legítimas.
- Phishing por correo electrónico.
- Tiendas de aplicaciones falsas.
- Enlaces compartidos en WhatsApp o Telegram.
- Una vez que el usuario instala el archivo (APK en Android o payload en iOS), el spyware se activa silenciosamente y comienza a transmitir datos al servidor del atacante.
Cómo protegerse
Medidas básicas de seguridad:
- Instalar aplicaciones solo desde Google Play Store o App Store.
- Evitar hacer clic en enlaces de fuentes desconocidas o sospechosas.
- Mantener el sistema operativo y las aplicaciones actualizadas.
- Usar soluciones de seguridad móvil confiables.
- Revisar periódicamente permisos de aplicaciones instaladas.
Buenas prácticas adicionales:
- Activar la verificación en dos pasos en cuentas sensibles.
- Desconfiar de mensajes que soliciten descargas urgentes o prometan beneficios inmediatos.
- Configurar alertas de actividad en servicios bancarios y de correo electrónico.
Foto: Freepik.