“RatOn”: el nuevo troyano que permite transferencias automáticas y vacía cuentas bancarias

Descubierto por ThreatFabric, RatOn combina ataques sofisticados, control remoto y funciones NFC para robar desde apps bancarias y billeteras cripto.

Santo Domingo — Una alerta de ciberseguridad ha encendido las alarmas en Europa Central y más allá: el troyano RatOn, desarrollado por el grupo NFSkate, ha sido identificado como una de las amenazas móviles más sofisticadas recientes. Detectado desde julio de 2025 y evolucionando rápidamente, este malware tiene la capacidad de realizar transferencias automáticas de dinero, tomas de control remoto e incluso robo de credenciales financieras de billeteras de criptomonedas.

RatOn se propaga mediante engaños de ingeniería social: páginas fraudulentas que ofrecen contenido para adultos como “TikTok 18+”, dominios falsos, y apps descargables fuera de tiendas oficiales. Una vez instalado, exige permisos invasivos (servicios de accesibilidad, administrador del dispositivo, acceso a contactos, ajustes del sistema), lo que le permite operar silenciosamente en segundo plano.

Entre sus funcionalidades más peligrosas destacan las transferencias automáticas a través de apps bancarias locales (como George Česko en la República Checa), la capacidad de interceptar pagos sin contacto con NFC, y la superposición de pantallas falsas para engañar al usuario y capturar PINs o credenciales. También incorpora módulos que actúan como ransomware (bloqueando dispositivos) y robo de frases de recuperación de wallets cripto.

RatOn representa un salto significativo en la evolución del malware bancario móvil. Su naturaleza modular, su uso de permisos críticos y sus capacidades automáticas lo hacen particularmente peligroso. Usuarios de Android deben extremar precauciones: usar solo tiendas oficiales, revisar permisos solicitados, mantener el teléfono actualizado, y emplear medidas adicionales de seguridad. Instituciones bancarias también deben evaluar sus controles frente a apps de terceros y fortalecer protección ante NFC y servicios de accesibilidad mal usados.