{"id":177825,"date":"2025-09-09T12:14:50","date_gmt":"2025-09-09T15:14:50","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/rat-troyano-puede-controlar-celular\/"},"modified":"2025-11-21T22:07:28","modified_gmt":"2025-11-22T01:07:28","slug":"rat-troyano-puede-controlar-celular","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/rat-troyano-puede-controlar-celular\/","title":{"rendered":"Cuidado con el \\”RAT\\”, el troyano que puede controlar tu celular"},"content":{"rendered":"

\u201cEl otro d\u00eda llegu\u00e9 a mi casa y no pod\u00eda creer lo que ve\u00eda. Se reproduc\u00edan publicidades solas en el celular de mi pap\u00e1\u201d<\/em>, comenta en el video para Tik Tok la creadora de contenido Agus Cabaleiro, m\u00e1s conocida como Online Mami<\/strong>. El video, que muestra como el tel\u00e9fono entra a m\u00e1s de 100 pesta\u00f1as sin control del usuario<\/strong>, se volvi\u00f3 viral y muchos seguidores contaron que a ellos les pas\u00f3 lo mismo. \u201cMi celular era un pisapapeles\u201d<\/em>, declar\u00f3 la influencer.<\/p>\n

\u00bfQu\u00e9 es RAT?<\/span><\/h2>\n

Expertos en ciberseguridad explican que detr\u00e1s de este escalofriante suceso se encuentra un tipo de malware conocido como RAT<\/strong>, del ingl\u00e9s Remote Access Trojan o Troyano de acceso remoto<\/strong>. “Este tipo de malware permite a un atacante tomar el control completo del dispositivo de la v\u00edctima de manera remota, como si lo estuviera manejando f\u00edsicamente”<\/em>, explica Andr\u00e9s Garc\u00eda, ingeniero de soluciones de la empresa de tecnolog\u00eda F5 LATAM<\/a><\/strong>.<\/p>\n

Entre los objetivos<\/strong> de los ciberdelincuentes est\u00e1 el robo de informaci\u00f3n sensible<\/strong> para extorsionar y suplantar una identidad o vender esa informaci\u00f3n; espiar al usuario<\/strong> y monitorear toda actividad en tiempo real<\/strong>; secuestrar el dispositivo<\/strong> (ransomware) y, por \u00faltimo, usar la informaci\u00f3n privada como herramienta de chantaje<\/strong> (blackmail).<\/p>\n

\"El
El malware RAT (Troyano de acceso remoto) se apodera del celular, abriendo m\u00faltiples pesta\u00f1as sin control del usuario.<\/figcaption><\/figure>\n

Sin embargo, seg\u00fan el especialista, el logro m\u00e1s com\u00fan y peligroso es el robo de credenciales bancarias y financieras. \u201cEl atacante puede espiar cuando ingres\u00e1s contrase\u00f1as de banca online<\/strong>, c\u00f3digos 2FA (las contrase\u00f1as de un solo uso que sirven como capa de seguridad extra), e incluso manipular la pantalla para mostrarte interfaces falsas<\/strong> que capturen tus datos. Puede realizar transferencias fraudulentas directamente\u201d<\/em>, detalla.<\/p>\n

\u00bfC\u00f3mo se lleva a cabo el hackeo?<\/span><\/h2>\n

\u201cLas v\u00edctimas de este ciberdelito son personas que no dominan perfectamente la tecnolog\u00eda o no tienen un nivel de educaci\u00f3n en seguridad digital\u201d<\/em>, a\u00f1ade Garc\u00eda. Existen varias v\u00edas por las que el RAT puede infectar un celular, siendo la descarga de una aplicaci\u00f3n maliciosa la m\u00e1s com\u00fan porque genera menos sospechas a los usuarios.
\nEl ingeniero en soluciones explica tres formas de hackeos tipo RAT.<\/p>\n

Adem\u00e1s de la descarga de una aplicaci\u00f3n ileg\u00edtima, est\u00e1 el phishing<\/strong>. Este m\u00e9todo entra en acci\u00f3n cuando un usuario abre un archivo adjunto en un correo o mensaje (como un PDF o una imagen) que explota una vulnerabilidad e instala el malware sin que se d\u00e9 cuenta.<\/p>\n

\"Los
Los ciberdelincuentes utilizan el RAT para robar informaci\u00f3n sensible, como contrase\u00f1as bancarias, o secuestrar dispositivos mediante ransomware.<\/figcaption><\/figure>\n

Por \u00faltimo, el enlace malicioso<\/strong>. \u201cLa persona hace clic en un link enviado por SMS o redes sociales, que redirige a una p\u00e1gina web y as\u00ed se inicia una descarga autom\u00e1tica de un archivo APK. Eso es nada m\u00e1s ni nada menos que el virus\u201d<\/em>, dice.<\/p>\n

La m\u00e1xima recomendaci\u00f3n del experto para evitar caer en este tipo de hackeo es desconfiar de aplicaciones de fuentes desconocidas y siempre instalar desde Google Play Store o App Store (en iOS). Informa que en los dispositivos se puede desactivar la opci\u00f3n “Or\u00edgenes desconocidos”<\/strong> o “Instalar aplicaciones desconocidas”<\/strong> en los ajustes de seguridad de los tel\u00e9fonos.<\/p>\n

Otros consejos son tener cuidado de las aplicaciones que prometen servicios premium gratis porque son casi siempre una trampa<\/strong>. Tambi\u00e9n, mantener el sistema operativo actualizado -as\u00ed se \u201cparchean\u201d vulnerabilidades de seguridad que los hackers explotan- e Instalar un antivirus reconocido.<\/p>\n

\u201cEs importante revisar los permisos de las apps. Si una app de linterna te pide acceso a tus contactos y mensajes, es una gran bandera roja\u201d<\/em>, agrega Andr\u00e9s Garc\u00eda.<\/p>\n

\"Revisar
Revisar los permisos de las aplicaciones es fundamental. Si una app aparentemente inofensiva pide acceso a tus contactos o mensajes, es una bandera roja.<\/figcaption><\/figure>\n

C\u00f3mo reaccionar si tu tel\u00e9fono est\u00e1 comprometido<\/span><\/h2>\n

Ante un ataque de este tipo, la velocidad de reacci\u00f3n es clave para proteger tus datos. El experto aconseja seguir estos cinco pasos inmediatamente:<\/p>\n

    \n
  1. Desconectar Internet<\/strong>: “Apag\u00e1 los datos m\u00f3viles y el Wi-Fi inmediatamente. Esto corta la conexi\u00f3n remota del atacante y evita que siga robando datos en tiempo real o bloque\u00e1ndote el acceso”<\/em>.<\/li>\n
  2. No apagar el tel\u00e9fono<\/strong>: “El malware podr\u00eda activarse autom\u00e1ticamente al encenderlo de nuevo. El primer paso es aislarlo de la red”<\/em>.<\/li>\n
  3. Cambiar todas tus contrase\u00f1as desde otro dispositivo<\/strong>: “Usando una computadora u otro tel\u00e9fono que est\u00e9 seguro, cambiar inmediatamente las contrase\u00f1as de tu correo electr\u00f3nico, banca online, redes sociales y cualquier app sensible. Activar la verificaci\u00f3n en dos pasos (2FA) en todas ellas si no lo ten\u00edas”<\/em>.<\/li>\n
  4. Contactar al banco<\/strong>: “Informar de la situaci\u00f3n de posible compromiso de tus credenciales. Ellos pueden monitorear tus cuentas por actividad fraudulenta y guiarte sobre los siguientes pasos (bloquear tarjetas, cambiar claves, etc.)”<\/em>.<\/li>\n
  5. Formatear el dispositivo (Reset de f\u00e1brica)<\/strong>: “Esta es la \u00fanica forma 100% segura de eliminar un RAT. Luego de formatear, restaur\u00e1 tus datos personales y reinstal\u00e1 tus aplicaciones \u00fanicamente desde la tienda oficial de Google Play o Apple Store”<\/em>.<\/li>\n<\/ol>\n

    Leer m\u00e1s<\/span><\/h3>\n