Malware peligroso para Android obliga a las empresas tecnológicas a lanzar parches de seguridad. Millones de usuarios necesitan actualizaciones de software inmediatas contra vulnerabilidades que ya están siendo explotadas.
Expertos en seguridad advierten sobre ZeroDayRAT, un nuevo spyware capaz de tomar el control total de los smartphones Android. Este software, distribuido a través de Telegram, está obligando a Apple y Google a lanzar actualizaciones de emergencia y pone en riesgo a millones de usuarios.
La amenaza: De qué es realmente capaz ZeroDayRAT
El software es alarmantemente potente. Una vez instalado en un dispositivo Android, permite a los atacantes acceder a la cámara y al micrófono, realizar un seguimiento en vivo de la pantalla y rastrear la ubicación en tiempo real. Particularmente insidioso: el kit de herramientas puede registrar pulsaciones de teclas, robar credenciales de acceso a la banca en línea y billeteras de criptomonedas, e incluso manipular a los destinatarios de los pagos durante las transacciones.
Los usuarios se infectan principalmente de forma involuntaria a través de SMS de phishing o aplicaciones manipuladas de fuentes no seguras. El malware opera posteriormente de forma invisible en segundo plano y crea un perfil detallado de la víctima: comunicaciones, uso de aplicaciones, ubicación, todo.
Lo preocupante: ZeroDayRAT se vende abiertamente en canales de Telegram como “Spyware-as-a-Service” (Spyware como servicio). Los ciberdelincuentes sin conocimientos técnicos pueden operar el kit de herramientas a través de un panel de control basado en la web, capacidades que antes estaban reservadas para actores estatales.
Actualizaciones de emergencia: Por qué la prisa es esencial
Apple y Google han reaccionado. Apple lanzó iOS 26.3 con un parche de emergencia contra más de 35 vulnerabilidades de seguridad, incluida una vulnerabilidad de día cero que los atacantes ya están explotando activamente. Google y Samsung están distribuyendo simultáneamente actualizaciones de febrero para Android con docenas de parches.
Esto es crucial: Las vulnerabilidades de seguridad no solo se cierran, sino que algunas ya están siendo explotadas por delincuentes. Aquellos que no actualicen corren un peligro inmediato.
La instalación tarda solo unos minutos: Ajustes del sistema → Actualización de software → Instalar.
Phishing móvil: La puerta de entrada para los atacantes
ZeroDayRAT se propaga a través de una ola invisible: Smishing, el phishing por SMS. Los ciberdelincuentes siguen una estrategia “Mobile-First” (primero lo móvil). Las estadísticas son alarmantes:
- El smishing tiene un éxito 6 a 10 veces mayor que el phishing por correo electrónico
- El 80 por ciento de las páginas de phishing están optimizadas específicamente para dispositivos móviles
- El 87 por ciento utiliza cifrado HTTPS para aparentar legitimidad
En casi uno de cada cuatro smartphones utilizados con fines comerciales, se encuentra al menos una aplicación de una fuente no segura. Esto abre la puerta a los malware.
Cinco medidas de protección concretas
1. Instalar actualizaciones
No esperar, no ignorar: instalar inmediatamente. Esta es la protección más eficaz.
2. Utilizar solo tiendas de aplicaciones oficiales
Google Play y Apple App Store pasan por controles de seguridad. No utilizar fuentes desconocidas.
3. Activar un bloqueo de dispositivo seguro
Un PIN complejo o métodos biométricos (huella digital, reconocimiento facial) son estándar.
4. Activar la autenticación de dos factores (2FA) en todas partes
Incluso si las contraseñas son robadas, la 2FA protege.
5. Revisar periódicamente los permisos de las aplicaciones
¿Qué aplicaciones realmente necesitan acceso a la cámara, la ubicación o los contactos? Revocar los permisos innecesarios.
En redes Wi-Fi públicas: una VPN cifra el tráfico de datos y aumenta significativamente la seguridad.
Anzeige
Si desea proteger eficazmente su Android contra ZeroDayRAT y otros programas maliciosos ahora, una guía gratuita con instrucciones paso a paso puede ser de ayuda. El paquete de seguridad gratuito explica las cinco medidas más importantes, desde fuentes de aplicaciones seguras hasta comprobaciones de actualizaciones y configuraciones de VPN y permisos, y está diseñado específicamente para usuarios cotidianos. Solicitar ahora el paquete de seguridad gratuito para Android
La preocupante tendencia: El espionaje para todos
ZeroDayRAT no es un caso aislado, es un símbolo de una peligrosa evolución. Spyware-as-a-Service hace que el espionaje de alto rendimiento esté disponible como una aplicación en la tienda. La inteligencia artificial acelera exponencialmente el desarrollo de nuevos malware. Los ataques de ingeniería social son cada vez más convincentes.
Los smartphones ya no son solo dispositivos privados, son puertas de entrada a redes corporativas, cuentas bancarias y datos personales. Esto los convierte en el principal objetivo de los delincuentes.
Los próximos meses mostrarán cuán grave es realmente la amenaza de ZeroDayRAT. Los expertos en seguridad esperan una mayor escalada de la situación de las amenazas móviles.
@ boerse-global.de
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
