Según el informe de Kaspersky Evolución de las amenazas informáticas en el primer trimestre de 2025: estadísticas móviles, los ataques a smartphones siguen en aumento. Solo en los primeros tres meses del año se detectaron 180,000 archivos maliciosos, un 27% más que a finales de 2024. Además, más de 12 millones de personas fueron afectadas por estas amenazas, lo que representa un incremento del 36% respecto al trimestre anterior. Esta tendencia al alza no es nueva, ya que los ataques vienen creciendo desde mediados del año pasado.
Número de usuarios de smartphones Android atacados, por trimestre.
Este crecimiento se debe a varios factores. Uno de ellos fue la actividad del troyano bancario Mamont, que se hizo pasar por aplicaciones legítimas para robar credenciales bancarias, mensajes de texto y datos personales. También estuvieron activas aplicaciones falsas relacionadas con estafas de dinero. Otra amenaza común en los últimos meses fue el backdoor Triada, descubierto en smartphones falsificados de marcas populares. Este malware probablemente fue instalado por los atacantes después de que los teléfonos salieron de fábrica y antes de llegar a manos del usuario. Triada puede modificar direcciones de billeteras de criptomonedas durante transferencias, reemplazar enlaces en navegadores, enviar mensajes de texto arbitrarios, interceptar respuestas y robar credenciales de acceso a apps de mensajería y redes sociales.
A comienzos de este año, se descubrió un nuevo troyano bancario que comenzó a afectar a los usuarios; este, se hace pasar por una app para ver películas y series gratis. Dicho malware obtiene permisos de administrador del dispositivo para establecerse, accede a funciones de accesibilidad y luego permite a los atacantes controlar el teléfono de forma remota y robar mensajes de texto.
En Asia, los usuarios se enfrentaron al troyano bancario RewardSteal, que simulaba ofrecer recompensas en dinero para robar datos bancarios. También se propagaron otros troyanos como UdangaSteal y SmForw.ko, que reenvía mensajes de texto a otro número.
Aunque el panorama de amenazas móviles continúa en ascenso, este contexto representa también una oportunidad para que los usuarios fortalezcan sus hábitos de seguridad digital. El incremento en los ataques no implica una situación irreversible, sino la necesidad de adoptar medidas más responsables y conscientes. Comprender cómo operan los ciberdelincuentes permite a los usuarios estar mejor preparados para reconocer riesgos potenciales. La ciberseguridad no depende únicamente de las herramientas tecnológicas, sino también del nivel de atención, criterio y educación digital que cada persona pone en práctica en su vida cotidiana.
“Muchos usuarios creen que sus smartphones son más seguros que las computadoras, pero la realidad es que el malware móvil, como los troyanos sofisticados, están cada vez más activos. Hoy en día, la mayoría de las transacciones financieras se realizan desde apps bancarias móviles, donde los usuarios gestionan todo su dinero, lo que convierte a los smartphones en un objetivo prioritario para los ciberdelincuentes”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
“La falsa sensación de seguridad proviene de la confianza en las tiendas de aplicaciones y en las restricciones del sistema operativo. Pero las tácticas de ingeniería social y el malware moderno, incluyendo troyanos preinstalados, explotan esas falsas garantías. Para enfrentar estos riesgos crecientes, es clave contar con una protección móvil sólida y mejorar la educación digital de los usuarios”, añadió Assolini.
Para protegerse contra las amenazas móviles, los expertos de Kaspersky recomiendan:
Preferir siempre las tiendas oficiales de aplicaciones, como Apple App Store y Google Play, ya que ofrecen un mayor nivel de control y verificación que las fuentes externas. No obstante, es importante recordar que incluso estas plataformas pueden albergar aplicaciones maliciosas, como lo demostró recientemente el caso de SparkCat, un malware capaz de robar capturas de pantalla que logró evadir los filtros de ambas tiendas.
Revisar con atención la reputación de las aplicaciones antes de instalarlas, leyendo los comentarios, valoraciones y verificando que los enlaces de descarga provengan de sitios oficiales.
Evaluar cuidadosamente los permisos que solicitan las aplicaciones, especialmente aquellos más sensibles como el acceso a servicios de accesibilidad, mensajes, contactos o ubicación. Conceder este tipo de permisos sin necesidad puede facilitar el control del dispositivo por parte de software malicioso.
Mantener siempre actualizado el sistema operativo y las aplicaciones esenciales, ya que muchas brechas de seguridad se corrigen a través de actualizaciones que los desarrolladores lanzan regularmente.
