ZeroDayRAT, el malware que convierte tu móvil en un espía total
Un nuevo malware llamado ZeroDayRAT está generando preocupación en el mundo de la ciberseguridad porque permite a los atacantes tomar el control total de un teléfono móvil, tanto Android como iPhone. No se trata de un virus cualquiera, sino de una herramienta de espionaje muy avanzada que hasta ahora solo se veía en ataques de alto nivel, pero que ahora está al alcance de ciberdelincuentes comunes.
ZeroDayRAT es un tipo de spyware que, una vez instalado en el dispositivo, permite espiar prácticamente todo lo que hace el usuario. Los atacantes pueden ver la ubicación en tiempo real, leer mensajes, acceder a las notificaciones, grabar llamadas, activar la cámara y el micrófono sin que la víctima lo note y registrar lo que se escribe en el teclado, incluyendo contraseñas o códigos de verificación.
Este malware también supone un riesgo importante para las finanzas personales, según ha podido analizar la firma iVerify. Puede robar credenciales de banca online, interceptar códigos de seguridad enviados por SMS y, en algunos casos, incluso modificar direcciones de criptomonedas copiadas en el portapapeles para desviar fondos a cuentas controladas por los atacantes.
El software espía dispone de un módulo bancario independiente ataca apps de banca móvil, servicios UPI y plataformas de pago como Apple Pay y PayPal, utilizando superposiciones de pantallas para robar datos de inicio de sesión.
Tras infectar un terminal, ZeroDayRAT muestra a los operadores una descripción detallada del dispositivo. El panel muestra el modelo del teléfono, el sistema operativo, el nivel de batería, el país, la información de la tarjeta SIM y el operador, el uso de aplicaciones, la actividad reciente y vistas previas de SMS en una sola pantalla. Esto permite a los atacantes analizar los hábitos, contactos y actividad diaria de la víctima.
Desde allí, los operadores pueden rastrear ubicaciones GPS históricas y en tiempo real en un mapa, monitorear notificaciones de todas las aplicaciones móviles y ver alertas, mensajes y llamadas perdidas sin abrir ninguna app, según se hace eco Security Affairs.
Cómo entra en tu teléfono
La infección no ocurre por arte de magia. En la mayoría de los casos, ZeroDayRAT llega al móvil a través de enlaces engañosos enviados por correo, SMS o aplicaciones de mensajería, o mediante la instalación de apps falsas fuera de las tiendas oficiales. Es decir, suele requerir que el propio usuario, sin saberlo, instale el software malicioso.
Lo más preocupante de este spyware es que se vende como un servicio completo en canales como Telegram, con paneles de control listos para usar. Esto facilita que personas sin grandes conocimientos técnicos puedan lanzar ataques muy sofisticados, lo que amplía enormemente el número de posibles víctimas.
Para protegerse, lo más recomendable es instalar aplicaciones solo desde Google Play o App Store, desconfiar de enlaces recibidos en mensajes sospechosos, mantener el sistema operativo del móvil actualizado y utilizar métodos de verificación más seguros que los códigos SMS cuando sea posible.
applicantes
Últimas entradas de applicantes (ver todo)
- ZeroDayRAT, el malware que convierte tu móvil en un espía total - 17 febrero, 2026
- Dear Me, I Was…, cuando las emociones pintan mucho - 16 febrero, 2026
- Niddo, una app que pone orden en la crianza compartida - 13 febrero, 2026
Quizás también te interese
Las aplicaciones maliciosas de Android alcanzarían los 10 millones
ClayRat: el spyware que se hace pasar por tus apps favoritas y se cuela por Telegram
Cómo saber si tienes una app espía oculta en tu smartphone
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Encuentran más de 200 apps maliciosas en Google Play
