Tag:

ZeroDayRAT

Tecnología

ZeroDayRAT: Nueva Spyware Roba Datos Bancarios y Cripto en Móviles

by Editor de Tecnologia
written by Editor de Tecnologia

La disponibilidad de ZeroDayRAT como un kit de herramientas facilita a los ciberdelincuentes el robo de datos bancarios y de criptomonedas de dispositivos móviles. Los expertos advierten sobre el creciente peligro de las herramientas de ataque comerciales.

Una nueva y altamente peligrosa herramienta de espionaje llamada ZeroDayRAT está alertando a los expertos en seguridad. El software malicioso tiene como objetivo los iPhones y los teléfonos inteligentes Android para robar datos bancarios y criptomonedas. Su característica más peligrosa: está disponible como un kit de herramientas fácil de usar en la darknet.

Con esto, ZeroDayRAT reduce significativamente la barrera de entrada para los ciberdelincuentes. Incluso los atacantes con menos conocimientos técnicos ahora pueden lanzar extensas campañas de vigilancia y robo. Los primeros indicios de la actividad del malware fueron documentados por investigadores de seguridad de iVerify a principios de febrero.

5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt gratis entdecken

Así se infiltra el spyware en la privacidad

Una vez instalado, ZeroDayRAT otorga el control remoto completo a través de un panel web. El spyware recopila mensajes, registros de llamadas, contactos, el historial de ubicación preciso, así como fotos y otros archivos. Incluso intercepta notificaciones de aplicaciones como WhatsApp, Instagram y Telegram.

Particularmente preocupante: el malware crea una lista de todas las cuentas registradas en el dispositivo. Esto afecta a servicios como Google, Facebook, Amazon y aplicaciones bancarias. Los atacantes obtienen así una visión completa de la identidad digital de su víctima. Otras funciones incluyen la grabación de pulsaciones de teclas y la activación en vivo de la cámara y el micrófono.

Robo dirigido de datos bancarios y criptomonedas

En el centro de ZeroDayRAT se encuentran módulos especializados para el fraude financiero. Un «robador de bancos» integrado se dirige a aplicaciones bancarias en línea y servicios de pago móvil como Apple Pay y PayPal. A menudo, esto implica el uso de ventanas de inicio de sesión falsas superpuestas a las aplicaciones reales.

Kostenlosen PayPal-Sicherheits-Ratgeber herunterladen

Un «robador de criptomonedas» reconoce las direcciones de billetera y las reemplaza en el portapapeles con las del atacante. Esto permite a los delincuentes redirigir las transacciones de criptomonedas a sus propias cuentas. Al interceptar mensajes SMS, también pueden eludir la autenticación de dos factores.

¿Cómo pueden protegerse los usuarios?

La infección suele ocurrir a través de la ingeniería social. Las víctimas son engañadas para instalar un archivo malicioso disfrazado de una aplicación inofensiva. Los métodos de propagación incluyen mensajes SMS falsos, correos electrónicos de phishing o enlaces en servicios de mensajería.

Los expertos recomiendan las siguientes medidas de protección:
* Precaución con los enlaces: No haga clic en enlaces sospechosos en mensajes de remitentes desconocidos.
* Tiendas de aplicaciones oficiales: Descargue aplicaciones únicamente de Apple App Store o Google Play Store.
* Instale actualizaciones: Mantenga el sistema operativo y las aplicaciones actualizados para cerrar las vulnerabilidades de seguridad.
* Revise los permisos: Revoke permisos innecesarios a aplicaciones para acceder a la cámara, el micrófono o la ubicación.
* Supervise las cuentas: Revise regularmente las cuentas bancarias y de criptomonedas para detectar transacciones inusuales.

La estructura descentralizada del spyware dificulta su combate. Cada atacante opera su propia instancia. Cerrar un canal de Telegram para su distribución es solo un éxito a corto plazo: rápidamente surgen nuevos canales. ZeroDayRAT subraya el creciente peligro de las herramientas de ciberdelincuencia comerciales.

Hol dir den Wissensvorsprung der Aktien-Profis.

Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Android: Alerta por Malware ZeroDayRAT – Actualiza Ya

by Editor de Tecnologia
written by Editor de Tecnologia

Malware peligroso para Android obliga a las empresas tecnológicas a lanzar parches de seguridad. Millones de usuarios necesitan actualizaciones de software inmediatas contra vulnerabilidades que ya están siendo explotadas.

Expertos en seguridad advierten sobre ZeroDayRAT, un nuevo spyware capaz de tomar el control total de los smartphones Android. Este software, distribuido a través de Telegram, está obligando a Apple y Google a lanzar actualizaciones de emergencia y pone en riesgo a millones de usuarios.

La amenaza: De qué es realmente capaz ZeroDayRAT

El software es alarmantemente potente. Una vez instalado en un dispositivo Android, permite a los atacantes acceder a la cámara y al micrófono, realizar un seguimiento en vivo de la pantalla y rastrear la ubicación en tiempo real. Particularmente insidioso: el kit de herramientas puede registrar pulsaciones de teclas, robar credenciales de acceso a la banca en línea y billeteras de criptomonedas, e incluso manipular a los destinatarios de los pagos durante las transacciones.

Los usuarios se infectan principalmente de forma involuntaria a través de SMS de phishing o aplicaciones manipuladas de fuentes no seguras. El malware opera posteriormente de forma invisible en segundo plano y crea un perfil detallado de la víctima: comunicaciones, uso de aplicaciones, ubicación, todo.

Lo preocupante: ZeroDayRAT se vende abiertamente en canales de Telegram como «Spyware-as-a-Service» (Spyware como servicio). Los ciberdelincuentes sin conocimientos técnicos pueden operar el kit de herramientas a través de un panel de control basado en la web, capacidades que antes estaban reservadas para actores estatales.

Actualizaciones de emergencia: Por qué la prisa es esencial

Apple y Google han reaccionado. Apple lanzó iOS 26.3 con un parche de emergencia contra más de 35 vulnerabilidades de seguridad, incluida una vulnerabilidad de día cero que los atacantes ya están explotando activamente. Google y Samsung están distribuyendo simultáneamente actualizaciones de febrero para Android con docenas de parches.

Esto es crucial: Las vulnerabilidades de seguridad no solo se cierran, sino que algunas ya están siendo explotadas por delincuentes. Aquellos que no actualicen corren un peligro inmediato.

La instalación tarda solo unos minutos: Ajustes del sistema → Actualización de software → Instalar.

Phishing móvil: La puerta de entrada para los atacantes

ZeroDayRAT se propaga a través de una ola invisible: Smishing, el phishing por SMS. Los ciberdelincuentes siguen una estrategia «Mobile-First» (primero lo móvil). Las estadísticas son alarmantes:

  • El smishing tiene un éxito 6 a 10 veces mayor que el phishing por correo electrónico
  • El 80 por ciento de las páginas de phishing están optimizadas específicamente para dispositivos móviles
  • El 87 por ciento utiliza cifrado HTTPS para aparentar legitimidad

En casi uno de cada cuatro smartphones utilizados con fines comerciales, se encuentra al menos una aplicación de una fuente no segura. Esto abre la puerta a los malware.

Cinco medidas de protección concretas

1. Instalar actualizaciones
No esperar, no ignorar: instalar inmediatamente. Esta es la protección más eficaz.

2. Utilizar solo tiendas de aplicaciones oficiales
Google Play y Apple App Store pasan por controles de seguridad. No utilizar fuentes desconocidas.

3. Activar un bloqueo de dispositivo seguro
Un PIN complejo o métodos biométricos (huella digital, reconocimiento facial) son estándar.

4. Activar la autenticación de dos factores (2FA) en todas partes
Incluso si las contraseñas son robadas, la 2FA protege.

5. Revisar periódicamente los permisos de las aplicaciones
¿Qué aplicaciones realmente necesitan acceso a la cámara, la ubicación o los contactos? Revocar los permisos innecesarios.

En redes Wi-Fi públicas: una VPN cifra el tráfico de datos y aumenta significativamente la seguridad.

Anzeige

Si desea proteger eficazmente su Android contra ZeroDayRAT y otros programas maliciosos ahora, una guía gratuita con instrucciones paso a paso puede ser de ayuda. El paquete de seguridad gratuito explica las cinco medidas más importantes, desde fuentes de aplicaciones seguras hasta comprobaciones de actualizaciones y configuraciones de VPN y permisos, y está diseñado específicamente para usuarios cotidianos. Solicitar ahora el paquete de seguridad gratuito para Android

La preocupante tendencia: El espionaje para todos

ZeroDayRAT no es un caso aislado, es un símbolo de una peligrosa evolución. Spyware-as-a-Service hace que el espionaje de alto rendimiento esté disponible como una aplicación en la tienda. La inteligencia artificial acelera exponencialmente el desarrollo de nuevos malware. Los ataques de ingeniería social son cada vez más convincentes.

Los smartphones ya no son solo dispositivos privados, son puertas de entrada a redes corporativas, cuentas bancarias y datos personales. Esto los convierte en el principal objetivo de los delincuentes.

Los próximos meses mostrarán cuán grave es realmente la amenaza de ZeroDayRAT. Los expertos en seguridad esperan una mayor escalada de la situación de las amenazas móviles.


@ boerse-global.de


Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.

0 comments
0 FacebookTwitterPinterestLinkedinEmail