Un nuevo spyware móvil capaz de infectar tanto iOS como Android está generando preocupación en la comunidad de ciberseguridad. Se trata de ZeroDayRAT, una plataforma de espionaje descubierta por iVerify, que se comercializa abiertamente en canales de Telegram y que permite a un atacante tomar el control total de un smartphone, incluidos iPhone y dispositivos Android modernos, sin necesidad de conocimientos técnicos. Las herramientas de vigilancia avanzada, antes reservadas a actores estatales, ahora están al alcance de ciberdelincuentes comunes.

El funcionamiento es directo pero efectivo. El atacante solo necesita que la víctima instale una app maliciosa, normalmente a través de engaños por smishing, phishing o tiendas falsas de aplicaciones. Una vez dentro, el panel de control muestra de un vistazo el modelo del dispositivo, SIM, ubicación, apps usadas, mensajes recientes y actividad del usuario, lo que permite perfilar rápidamente a la víctima. Básicamente, el teléfono queda completamente expuesto desde el primer momento.

A partir de ahí, el espionaje se vuelve más sofisticado. ZeroDayRAT permite rastrear la ubicación GPS con historial, interceptar notificaciones de apps como WhatsApp o Instagram y listar todas las cuentas registradas en el dispositivo (Google, redes sociales, servicios financieros, etc.). Esto facilita secuestros de cuentas y ataques de ingeniería social dirigidos, mientras que el acceso a SMS permite leer y enviar mensajes y capturar códigos OTP, anulando en la práctica la autenticación en dos factores basada en SMS.

El salto más intrusivo llega con la vigilancia en tiempo real. El spyware habilita transmisión en vivo de cámara y micrófono, grabación de pantalla y registro de cada pulsación del usuario (keylogger), todo sincronizado con lo que ocurre en el dispositivo. Un atacante puede ver, escuchar y seguir a la víctima simultáneamente, con un nivel de control que equivale a tener el teléfono físicamente en sus manos.

Además del espionaje, ZeroDayRAT incorpora módulos de robo financiero. Puede identificar wallets de criptomonedas, registrar saldos y sustituir direcciones copiadas en el portapapeles para desviar transferencias, así como superponer pantallas falsas sobre apps bancarias o de pago (Apple Pay, PayPal, banca móvil) para capturar credenciales. En conjunto, este módulo permite robar tanto dinero tradicional como criptoactivos desde un mismo panel, ampliando el impacto económico del ataque.

El malware móvil se está profesionalizando y democratizando. Herramientas como ZeroDayRAT convierten un smartphone comprometido en una puerta de entrada a datos personales, cuentas corporativas y finanzas, lo que afecta tanto a usuarios como a empresas.

Los expertos recomiendan evitar instalar apps fuera de tiendas oficiales, desconfiar de enlaces en SMS o mensajería, mantener el sistema actualizado y usar soluciones de seguridad móvil avanzadas.

En un entorno donde iOS y Android ya comparten amenazas, la seguridad móvil debe tratarse con la misma prioridad que la del correo o el PC.