Un informe de Kaspersky revela que durante 2025 se registró un incremento del 27% en amenazas cibernéticas para teléfonos inteligentes, con sofisticados códigos maliciosos capaces de robar datos bancarios, espiar actividades privadas y realizar suscripciones fraudulentas sin que la víctima lo advierta.
El ecosistema digital de aplicaciones para dispositivos móviles atraviesa su momento más crítico en materia de seguridad. La firma especializada en ciberseguridad Kaspersky ha encendido las alarmas tras publicar un exhaustivo informe que documenta un crecimiento sostenido de programas dañinos diseñados para infiltrarse en teléfonos inteligentes, con consecuencias que van desde el espionaje cotidiano hasta el vaciamiento de cuentas bancarias.
El análisis correspondiente al año 2025 revela cifras que inquietan a los especialistas: únicamente durante el primer trimestre fueron identificadas aproximadamente 180.000 nuevas variantes de software malicioso orientado a dispositivos móviles, lo que representa un aumento del 27 por ciento en comparación con el periodo inmediatamente anterior. Este explosivo crecimiento no solo evidencia la intensa actividad de los grupos dedicados al cibercrimen, sino también la creciente sofisticación de sus métodos para evadir los controles de seguridad implementados por las grandes plataformas de distribución.
El escenario actual dista mucho de aquellos virus primitivos que infectaban equipos mediante archivos adjuntos. La nueva generación de amenazas móviles opera con estructuras perfectamente organizadas que imitan servicios legítimos, explotan vulnerabilidades de los sistemas operativos y despliegan estrategias de ingeniería social cada vez más difíciles de detectar para el usuario común.
Los rostros del fraude digital
Los investigadores de Kaspersky han documentado una amplia gama de modalidades delictivas desplegadas durante el último año. Entre las más preocupantes se encuentran ciertas aplicaciones de VPN gratuitas que, lejos de cumplir su promesa de privacidad, funcionaban como verdaderas trampas para los incautos. Estas herramientas, que acumularon cientos de millones de descargas a nivel planetario, recolectaban información geolocalizada, utilizaban protocolos de cifrado deficientes y, en muchos casos, monetizaban los datos personales de quienes confiaron en su supuesta protección.
Otra amenaza persistente que mantiene en vilo a los expertos es el malware bautizado como Joker, un código malicioso que ha logrado colarse reiteradamente en aplicaciones de productividad y herramientas de edición disponibles en tiendas oficiales. Su peligrosidad radica en la capacidad para suscribir a los usuarios a servicios premium sin que estos lo autoricen, además de interceptar mensajes de texto y capturar información confidencial que aparece en la pantalla del dispositivo infectado.
El panorama se vuelve aún más sombrío cuando se analiza el caso del troyano bancario Anatsa, también conocido como TeaBot. Esta amenaza avanzada se oculta en falsas aplicaciones financieras que reproducen con precisión las interfaces de entidades bancarias legítimas, logrando así que las víctimas ingresen voluntariamente sus credenciales de acceso. Para completar su estrategia de engaño, este tipo de software aprovecha los permisos de accesibilidad del sistema operativo para manipular la pantalla y generar escenarios de phishing virtualmente indistinguibles de los originales.
Una modalidad que ha cobrado particular relevancia durante 2025 involucra la tecnología NFC presente en la mayoría de los teléfonos contemporáneos. Los atacantes desarrollaron aplicaciones fraudulentas que solicitaban a los usuarios acercar sus tarjetas bancarias al dispositivo, supuestamente para verificar su identidad o completar alguna gestión. En realidad, estos programas retransmitían la información capturada a servidores controlados por los delincuentes, permitiendo la clonación de las tarjetas y la posterior realización de compras no autorizadas. Las estadísticas resultan elocuentes: solamente en una nación se registraron más de 44.000 intentos de ataque bajo esta metodología, lo que evidencia la escala industrial alcanzada por estas operaciones delictivas.
El abanico de amenazas se completa con códigos como Harly, inserto en juegos casuales aparentemente inofensivos; ClayRat, distribuido a través de aplicaciones de mensajería no oficiales con capacidad para activar remotamente la cámara frontal y trasera de los dispositivos; y una serie de programas que simulan ser billeteras virtuales para criptomonedas pero que, en realidad, están diseñados para capturar las claves privadas que permiten acceder a los fondos digitales de las víctimas.
El talón de Aquiles de las tiendas oficiales
Uno de los hallazgos más inquietantes contenidos en el informe de Kaspersky es que ni siquiera las plataformas de distribución más vigiladas ofrecen una garantía absoluta. Durante agosto de 2025, Google Play se vio obligada a eliminar 77 aplicaciones maliciosas que, en conjunto, habían acumulado más de 19 millones de descargas entre usuarios desprevenidos. Muchas de ellas se presentaban como editores de fotografías, herramientas para personalizar la interfaz del teléfono o utilidades cotidianas, pero en su interior albergaban troyanos bancarios y programas publicitarios invasivos que recolectaban información mientras saturaban la pantalla con anuncios no deseados.
Los especialistas enfatizan que varias de estas aplicaciones permanecieron activas durante el tiempo suficiente para comprometer millones de dispositivos antes de ser finalmente retiradas. Este hecho demuestra la rapidez con la que evolucionan las técnicas de evasión empleadas por los ciberdelincuentes, capaces de superar los filtros automatizados y las revisiones manuales implementadas por las grandes corporaciones tecnológicas.
Cuando el peligro viene de fábrica
El problema trasciende el ámbito del software y alcanza también a la cadena de producción del hardware. La investigación documenta la comercialización de teléfonos de bajo costo que llegan a manos de los consumidores con malware integrado directamente en el firmware, sin que medie acción alguna por parte del usuario para instalarlo. Entre estos casos destaca el troyano Triada, un código particularmente dañino que puede interceptar contraseñas, desviar mensajes de texto y actuar como intermediario invisible entre la víctima y los atacantes, todo ello desde las capas más profundas del sistema operativo.
Investigaciones de alcance internacional han logrado detectar extensas redes de dispositivos infectados que funcionan como nodos de botnets, permitiendo la realización de actividades fraudulentas a gran escala sin que sus propietarios tengan conocimiento de ello. Durante 2025, la propia Oficina Federal de Investigaciones de Estados Unidos emitió advertencias públicas sobre una de estas operaciones, conocida con el nombre clave de BADBOX 2.0, que había logrado comprometer cientos de miles de equipos en todo el mundo.
Estrategias para navegar en aguas turbulentas
Ante este panorama que combina creatividad delictiva con vulnerabilidades estructurales, los expertos en seguridad ofrecen una serie de recomendaciones destinadas a reducir la exposición al riesgo. En primer lugar, resulta fundamental mantener actualizado el sistema operativo del dispositivo, ya que cada nueva versión suele incluir parches para vulnerabilidades recientemente descubiertas.
La revisión meticulosa de los permisos solicitados por cada aplicación constituye otra barrera defensiva de primera línea. Muchos programas maliciosos necesitan acceder a funciones del teléfono que resultan completamente ajenas a su propósito declarado; una linterna que requiere acceso a los contactos o un juego que pide permisos para enviar mensajes de texto deberían encender todas las alarmas.
Los especialistas aconsejan también evitar la instalación de archivos APK provenientes de fuentes no verificadas, limitándose a las tiendas oficiales aunque estas no ofrezcan una garantía absoluta. Complementariamente, recomiendan la utilización de soluciones de seguridad confiables que puedan detectar comportamientos anómalos antes de que el daño esté consumado. La adquisición de dispositivos a través de distribuidores autorizados, por su parte, reduce significativamente el riesgo de recibir equipos comprometidos desde su origen.
La principal conclusión que emerge del informe es quizás la más inquietante: el fraude móvil ya no depende necesariamente de descuidos evidentes por parte del usuario. Las técnicas empleadas por los atacantes han alcanzado un nivel de profesionalismo que les permite pasar inadvertidos durante largos periodos, acumulando víctimas y datos sin levantar sospechas. En este contexto, la prevención informada y la adopción consciente de hábitos de navegación seguros se erigen como las herramientas más valiosas para transitar un entorno digital donde las amenazas mutan y se perfeccionan con una velocidad que desafía constantemente las capacidades de respuesta de los mecanismos de protección tradicionales.
