Introducción al Malware RatOn
Según un informe reciente publicado por la firma de seguridad móvil holandesa ThreatFabric, un nuevo y avanzado malware llamado «RatOn» representa una amenaza significativa para las billeteras de criptomonedas.
Características del Malware
Este sofisticado tipo de RAT (troyano de acceso remoto) permite a los atacantes tomar el control de un dispositivo infectado de forma remota. RatOn combina diversas técnicas de ataque de diferentes familias de malware, lo que lo hace más peligroso que los troyanos bancarios comunes.
El nuevo malware fue detectado por primera vez en junio de 2025 y ha ido aumentando su actividad a lo largo de agosto. Soporta aplicaciones en múltiples idiomas, además del inglés, incluyendo checo y eslovaco, lo que permite a los actores maliciosos maximizar su alcance.
Métodos de Ataque
RatOn atrae a posibles víctimas mostrando pantallas de transacciones falsas sobre aplicaciones legítimas. Lo que hace que RatOn sea aún más peligroso es que este tipo de malware no es ampliamente detectado por los motores antivirus.
Notablemente, RatOn está dirigido específicamente a billeteras de criptomonedas populares, como MetaMask, Trust Wallet, Phantom y Blockchain.com. Este nuevo malware automatiza los pasos necesarios para secuestrar una billetera de criptomonedas.
Proceso de Secuestro
El malware lanza la aplicación de billetera en el teléfono de la víctima y utiliza PINs robados que fueron capturados anteriormente mediante keylogging o superposiciones. Luego, el malware ayuda al atacante a navegar automáticamente por la interfaz de la aplicación y revelar la frase de recuperación secreta.
Esta frase, que se envía al servidor de comando y control del atacante, se utiliza para robar los fondos de la desafortunada víctima.
