Un fenómeno viral en TikTok puso en alerta a especialistas en ciberseguridad y usuarios de todo el mundo. La creadora de contenido Agus Cabaleiro, más conocida como Online Mami, mostró cómo el celular de su padre abría más de 100 pestañas sin control del usuario y reproducía publicidades de forma automática. “Mi celular era un pisapapeles”, relató la influencer en el video que se volvió viral.
Detrás de este caso se encuentra un malware llamado RAT (Remote Access Trojan o troyano de acceso remoto), un tipo de software malicioso que permite a los delincuentes tomar el control total de un dispositivo de manera remota, como si lo manejaran físicamente, según explica Andrés García, ingeniero de soluciones de F5 LATAM.
Cómo funciona el RAT y qué riesgos implica
Los ciberdelincuentes utilizan este tipo de malware para múltiples fines:
- Robo de información sensible: credenciales bancarias y financieras, datos personales y contraseñas.
- Espionaje: monitoreo en tiempo real de la actividad del usuario.
- Secuestro del dispositivo: mediante ransomware.
- Extorsión y chantaje: usando información privada para presionar a la víctima.
“El logro más peligroso es el robo de credenciales bancarias”, advierte García. El malware puede capturar contraseñas, códigos 2FA y hasta mostrar interfaces falsas que engañan al usuario para realizar transferencias fraudulentas.
Vías de infección
El RAT puede llegar al celular de distintas formas:
- Descarga de aplicaciones maliciosas: la más común, porque genera menos sospechas.
- Phishing: abrir archivos adjuntos en correos o mensajes que instalan el malware automáticamente.
- Enlaces maliciosos: clic en un link enviado por SMS o redes sociales que descarga un archivo APK infectado.
Cómo proteger tu dispositivo
Los especialistas recomiendan medidas de prevención sencillas pero efectivas:
- Instalar apps únicamente desde Google Play Store o App Store y desactivar la opción de orígenes desconocidos.
- Desconfiar de aplicaciones que prometen servicios premium gratis.
- Mantener el sistema operativo actualizado.
- Revisar cuidadosamente los permisos de las aplicaciones; si una app de linterna pide acceso a contactos o mensajes, es una alerta.
- Instalar un antivirus confiable.
Qué hacer si tu teléfono está comprometido
La reacción rápida es clave para minimizar daños:
- Desconectar Internet: apagar datos móviles y Wi-Fi para cortar la conexión remota del atacante.
- No apagar el teléfono: el malware podría activarse automáticamente al encenderlo nuevamente.
- Cambiar todas tus contraseñas desde un dispositivo seguro y activar la verificación en dos pasos (2FA).
- Contactar al banco: informar sobre la situación y seguir las indicaciones para proteger cuentas y tarjetas.
- Formatear el dispositivo: el reset de fábrica es la única forma de eliminar completamente el RAT. Después, reinstalar apps solo desde tiendas oficiales.
El caso de Online Mami es un recordatorio de que la seguridad digital no es opcional, y que incluso acciones cotidianas, como descargar una app o abrir un enlace, pueden exponer a los usuarios a ataques sofisticados. Mantener la precaución y actualizar hábitos digitales es clave para evitar convertirse en víctima de estos ciberdelitos.