Expertos en ciberseguridad alertan sobre el aumento de un tipo de malware que permite a los atacantes manipular teléfonos móviles a distancia y acceder a datos sensibles sin que el usuario lo advierta
Los ciberdelitos dirigidos a teléfonos móviles están en aumento y generan preocupación entre especialistas. En los últimos días, varios usuarios reportaron comportamientos extraños en sus dispositivos, como la apertura automática de aplicaciones o la carga de decenas de pestañas sin intervención del dueño.
Un caso que se volvió viral en TikTok mostró cómo un teléfono comenzó a reproducir anuncios sin control, reflejando el avance de un ataque cada vez más común: el troyano de acceso remoto, conocido como RAT.
Qué es un RAT y por qué preocupa
El Remote Access Trojan permite a un atacante controlar un smartphone a distancia como si lo tuviera en sus manos. Esto abre la puerta a múltiples riesgos: robo de credenciales bancarias, manipulación de la pantalla para mostrar interfaces falsas, transferencias no autorizadas y hasta espionaje en tiempo real.
Según Andrés García, especialista en ciberseguridad, este tipo de software “puede capturar contraseñas, códigos de autenticación e incluso suplantar identidades”. Además, habilita actividades como la venta de datos privados, la extorsión y el uso del dispositivo como rehén mediante ransomware.
Los RAT suelen ingresar al teléfono por tres vías principales:
Aplicaciones maliciosas, descargadas fuera de las tiendas oficiales.
Phishing, a través de archivos adjuntos en mensajes que ejecutan el troyano al abrirse.
Enlaces infectados, enviados por SMS o redes sociales, que instalan archivos APK con el malware.
Las víctimas más frecuentes son personas con poca experiencia en seguridad digital o con un control limitado sobre el uso de la tecnología.
Medidas de prevención y qué hacer si te ataca un RAT
Los expertos aconsejan instalar aplicaciones solo desde Google Play Store o App Store y desactivar la opción de descargas desde orígenes desconocidos. También recomiendan desconfiar de apps que prometen servicios premium gratuitos, mantener el sistema operativo actualizado e instalar un antivirus confiable.
Revisar los permisos que solicita cada aplicación es otra práctica clave: si una app de funciones simples pide acceso a contactos o mensajes, representa una señal de alerta.
La rapidez de acción es determinante para limitar los daños de un ataque RAT. Los pasos sugeridos incluyen:
Desconectar Internet, para cortar la comunicación con el atacante.
No apagar el teléfono, ya que el malware podría reactivarse al reiniciarlo.
Cambiar contraseñas en un dispositivo alternativo y activar la verificación en dos pasos.
Contactar al banco, para bloquear movimientos sospechosos.
Formatear el dispositivo, reinstalando solo aplicaciones oficiales.
Los troyanos de acceso remoto siguen adaptándose y evolucionando junto con las tecnologías móviles. Por eso, especialistas insisten en que la educación digital y la prevención son las mejores herramientas para reducir el impacto de estas amenazas.