En el primer semestre de 2025, se ha registrado un alarmante aumento del 29% en los ciberataques dirigidos a smartphones Android en comparación con el mismo periodo del año anterior. Este incremento no solo se refleja en el volumen de ataques, sino también en la sofisticación de las técnicas empleadas por los ciberdelincuentes. Según un informe reciente de Kaspersky, se han identificado nuevas variantes de malware que operan de manera más astuta, camuflándose en aplicaciones aparentemente inofensivas, como aquellas de contenido para adultos o aplicaciones VPN fraudulentas.
### Evolución de las Técnicas de Ataque
Los cibercriminales han perfeccionado sus métodos, incorporando la capacidad de lanzar ataques DDoS desde dispositivos infectados. Este tipo de ataque permite a los delincuentes utilizar smartphones comprometidos para enviar datos específicos a sus servidores en intervalos programados. Una de las aplicaciones fraudulentas más preocupantes detectadas por Kaspersky es una VPN que intercepta códigos de acceso enviados por SMS, redirigiéndolos a los atacantes a través de un bot de Telegram. Este tipo de malware no solo roba información, sino que también puede comprometer cuentas de usuario, lo que representa un riesgo significativo para la seguridad de los datos personales.
Durante el primer semestre de 2025, los ciberataques a smartphones Android se han clasificado en tres categorías principales: estafas tipo Fakemoney, troyanos bancarios y malware preinstalado. Las estafas Fakemoney atraen a los usuarios con la promesa de recompensas a cambio de realizar tareas o juegos, pero en realidad, su único objetivo es robar información personal o dinero. Por otro lado, los troyanos preinstalados, como Triada y Dwphon, se incrustan en el firmware de los dispositivos durante su fabricación, lo que les permite ejecutar acciones no autorizadas y resistir incluso tras un restablecimiento de fábrica.
El crecimiento de los troyanos bancarios móviles ha sido especialmente alarmante, con un aumento casi cuádruple en comparación con el primer semestre de 2024. Estos troyanos suplantan aplicaciones legítimas de banca y servicios financieros, robando credenciales y datos sensibles de las víctimas. La combinación de estas amenazas ha creado un panorama de ciberseguridad cada vez más complejo y peligroso para los usuarios de dispositivos Android.
### La Infraestructura Criminal en Europa
A pesar de que Europa no es la región con más usuarios afectados por malware móvil, juega un papel crucial como base de operaciones para los ciberdelincuentes. Durante el primer semestre de 2025, se ha observado que los Países Bajos alberga el 33,9% de los servidores de mando y control (C2) de malware a nivel global, convirtiéndose en el epicentro de la infraestructura criminal en Europa. España, aunque en menor medida, también se encuentra en el top 10, con un 1,6% del total de servidores.
La proliferación de ciberataques en Europa se debe en parte a la facilidad con la que los delincuentes pueden operar desde esta región. La instalación de aplicaciones desde tiendas no oficiales sigue siendo un vector de ataque común. Aunque Google ha implementado medidas para verificar a los desarrolladores, la realidad es que el malware sigue infiltrándose en Google Play y otras plataformas, lo que subraya la necesidad de que los usuarios adopten medidas de seguridad más robustas.
Anton Kivva, responsable del equipo de analistas de malware en Kaspersky, ha señalado que la verificación de desarrolladores no es una solución definitiva. Los ciberdelincuentes continúan encontrando formas de eludir estas medidas de seguridad, lo que resalta la importancia de que los usuarios mantengan una actitud proactiva en la protección de sus dispositivos. Esto incluye la instalación de soluciones de seguridad efectivas, la precaución al descargar aplicaciones y la realización de actualizaciones regulares del sistema operativo.
La situación actual exige una mayor conciencia y educación sobre ciberseguridad entre los usuarios de smartphones Android. Con el aumento de las amenazas y la evolución de las técnicas de ataque, es fundamental que los usuarios estén informados sobre los riesgos y las mejores prácticas para proteger su información personal y financiera. La colaboración entre empresas de tecnología, gobiernos y usuarios es esencial para crear un entorno digital más seguro y resistente a los ciberataques.
