{"id":132501,"date":"2025-09-22T20:38:19","date_gmt":"2025-09-22T20:38:19","guid":{"rendered":"https:\/\/www.europesays.com\/es\/132501\/"},"modified":"2025-09-22T20:38:19","modified_gmt":"2025-09-22T20:38:19","slug":"raton-el-nuevo-troyano-que-amenaza-cuentas-bancarias-puede-realizar-transferencias-automaticas-de-dinero","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/132501\/","title":{"rendered":"RatOn, el nuevo troyano que amenaza cuentas bancarias: puede realizar transferencias autom\u00e1ticas de dinero"},"content":{"rendered":"<p><img alt=\"RatOn es un troyano que\" class=\"global-image\" decoding=\"async\" fetchpriority=\"high\" height=\"1080\" loading=\"eager\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2025\/09\/5EKB7A7RAFFG7KPOPT33NAPWYQ.png\" width=\"1920\"\/>RatOn es un troyano que roba su informaci\u00f3n y env\u00eda dinero de forma autom\u00e1tica. (Foto: Imagen ilustrativa)<\/p>\n<p class=\"paragraph\">La <a href=\"https:\/\/www.infobae.com\/tag\/ciberseguridad\/\" target=\"_blank\" rel=\"noreferrer nofollow noopener\" title=\"https:\/\/www.infobae.com\/tag\/ciberseguridad\/\">ciberseguridad<\/a> m\u00f3vil vuelve a estar en alerta tras el hallazgo de un troyano especialmente peligroso que afecta a dispositivos con sistema operativo <a href=\"https:\/\/www.infobae.com\/tag\/android\/\" target=\"_blank\" rel=\"noreferrer nofollow noopener\" title=\"https:\/\/www.infobae.com\/tag\/android\/\">Android<\/a>. Bautizado como <b>RatOn<\/b>, este software malicioso se presenta como una aplicaci\u00f3n leg\u00edtima, pero en realidad tiene la capacidad de tomar el control del tel\u00e9fono de la v\u00edctima, robar informaci\u00f3n sensible, realizar transferencias autom\u00e1ticas de dinero e incluso bloquear el equipo como si fuera un ransomware.<\/p>\n<p class=\"paragraph\">El descubrimiento fue realizado por la firma especializada ThreatFabric, que confirm\u00f3 que el malware ha sido distribuido principalmente en pa\u00edses de Europa central, aunque su propagaci\u00f3n podr\u00eda extenderse a otros mercados.<\/p>\n<p class=\"paragraph\">Los investigadores detectaron que <b>RatOn se oculta en una app fraudulenta llamada TikTok18+<\/b>, dise\u00f1ada para atraer a usuarios que creen estar descargando una versi\u00f3n \u201cpara adultos\u201d de la popular red social. El enga\u00f1o comienza desde el mismo proceso de instalaci\u00f3n, en el que se solicitan permisos aparentemente comunes, pero que en realidad son la puerta de entrada para que los atacantes puedan controlar el dispositivo.<\/p>\n<p><img alt=\"Cibercriminales crean nuevo troyano que\" class=\"global-image\" decoding=\"async\" fetchpriority=\"low\" height=\"768\" loading=\"lazy\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2025\/09\/1758573497_78_BTBGDJDFRZH4TEMFC3G4UMFT2U.jpg\" width=\"1366\"\/>Cibercriminales crean nuevo troyano que toba tu dinero. (Imagen Ilustrativa Infobae)<\/p>\n<p class=\"paragraph\">Entre las autorizaciones que pide el malware se encuentran el acceso a los servicios de accesibilidad, privilegios de administrador, lectura y modificaci\u00f3n de contactos, adem\u00e1s de la capacidad de cambiar configuraciones internas del sistema. Con estas funciones habilitadas, el troyano puede ejecutar acciones sin que el usuario lo note.<\/p>\n<p class=\"paragraph\">Seg\u00fan la investigaci\u00f3n, detr\u00e1s de esta campa\u00f1a se encuentra un grupo identificado como <b>NFSkate<\/b>, que distribuy\u00f3 la aplicaci\u00f3n a trav\u00e9s de varios dominios fraudulentos dirigidos a usuarios de habla checa y eslovaca.<\/p>\n<p class=\"paragraph\">RatOn se ejecuta a trav\u00e9s de un <b>dropper<\/b>, es decir, un instalador malicioso que descarga y activa la carga \u00fatil real. Una vez en funcionamiento, despliega una serie de t\u00e9cnicas avanzadas para comprometer al usuario. Entre ellas destacan:<\/p>\n<ul data-icon=\"\u2b24\" class=\"list\">\n<li data-icon=\"\u2b24\"><b>Superposici\u00f3n de ventanas falsas<\/b>: el malware coloca pantallas id\u00e9nticas a las de aplicaciones leg\u00edtimas para enga\u00f1ar a la v\u00edctima y obtener credenciales bancarias o de redes sociales.<\/li>\n<li data-icon=\"\u2b24\"><b>Transferencias autom\u00e1ticas (ATS)<\/b>: si logra acceso al PIN o a las aplicaciones financieras, puede realizar movimientos de dinero sin autorizaci\u00f3n del titular.<\/li>\n<li data-icon=\"\u2b24\"><b>Intercepci\u00f3n de pagos NFC<\/b>: aprovecha la cercan\u00eda del dispositivo para manipular transacciones realizadas con la tecnolog\u00eda de pagos sin contacto.<\/li>\n<li data-icon=\"\u2b24\"><b>Funci\u00f3n de ransomware<\/b>: bloquea el dispositivo y exige un rescate econ\u00f3mico para devolver el acceso.<\/li>\n<li data-icon=\"\u2b24\"><b>Keylogger<\/b>: registra todo lo que el usuario escribe, incluidas contrase\u00f1as y mensajes privados.<\/li>\n<\/ul>\n<p class=\"paragraph\">Adem\u00e1s, RatOn incluye un amplio conjunto de comandos que permiten abrir aplicaciones como WhatsApp, simular toques en la pantalla o incluso capturar im\u00e1genes del dispositivo en tiempo real.<\/p>\n<p><img alt=\"De momento, el nuevo troyano\" class=\"global-image\" decoding=\"async\" fetchpriority=\"low\" height=\"816\" loading=\"lazy\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2025\/09\/46Z2VZW2NRG4ZPQSYNLRLMINLI.jpg\" width=\"1456\"\/>De momento, el nuevo troyano ha sido encontrado en Europa Central. &#8211; (Imagen Ilustrativa Infobae)<\/p>\n<p class=\"paragraph\">Los expertos de ThreatFabric aseguran que <b>RatOn no es una simple variante de troyanos ya existentes, sino un desarrollo creado desde cero<\/b>, lo que lo convierte en una amenaza in\u00e9dita y especialmente peligrosa. Este detalle lo hace m\u00e1s dif\u00edcil de detectar para las soluciones de seguridad tradicionales, que suelen estar preparadas para identificar familias de malware conocidas.<\/p>\n<p class=\"paragraph\">La combinaci\u00f3n de funcionalidades, desde el robo de credenciales hasta el bloqueo total del dispositivo, muestra que se trata de un proyecto sofisticado con el objetivo de generar m\u00faltiples v\u00edas de ataque y monetizaci\u00f3n para los ciberdelincuentes.<\/p>\n<p><img alt=\"Recomiendan no descargar apps que\" class=\"global-image\" decoding=\"async\" fetchpriority=\"low\" height=\"816\" loading=\"lazy\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2025\/09\/FVGM7NZLLNEKNBZZRFP7I244Q4.jpg\" width=\"1456\"\/>Recomiendan no descargar apps que no son de tiendas oficiales. (Imagen Ilustrativa Infobae)<\/p>\n<p class=\"paragraph\">El caso de RatOn refuerza una recomendaci\u00f3n constante de los especialistas: <b>no instalar aplicaciones fuera de las tiendas oficiales<\/b> como Google Play Store. Descargar archivos desde p\u00e1ginas desconocidas aumenta de forma considerable el riesgo de infecci\u00f3n.<\/p>\n<p class=\"paragraph\">Otras medidas preventivas incluyen:<\/p>\n<ul data-icon=\"\u2b24\" class=\"list\">\n<li data-icon=\"\u2b24\">Mantener siempre actualizado el sistema operativo y las aplicaciones.<\/li>\n<li data-icon=\"\u2b24\">Revisar los permisos que solicita cada aplicaci\u00f3n antes de instalarlas.<\/li>\n<li data-icon=\"\u2b24\">Contar con una soluci\u00f3n de seguridad confiable en el dispositivo.<\/li>\n<li data-icon=\"\u2b24\">Evitar hacer clic en enlaces sospechosos que lleguen por correo electr\u00f3nico, SMS o redes sociales.<\/li>\n<li data-icon=\"\u2b24\">Activar la autenticaci\u00f3n en dos pasos en servicios bancarios y cuentas sensibles.<\/li>\n<\/ul>\n<p class=\"paragraph\">En caso de sospecha de infecci\u00f3n, lo m\u00e1s recomendable es restablecer el dispositivo a su configuraci\u00f3n de f\u00e1brica y restaurar solo datos de copias de seguridad seguras.<\/p>\n","protected":false},"excerpt":{"rendered":"RatOn es un troyano que roba su informaci\u00f3n y env\u00eda dinero de forma autom\u00e1tica. (Foto: Imagen ilustrativa) La&hellip;\n","protected":false},"author":2,"featured_media":132502,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,117,121,122,23,118,120],"class_list":{"0":"post-132501","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-spain","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/132501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=132501"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/132501\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/132502"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=132501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=132501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=132501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}