Más de 12 millones de smartphones fueron blanco de ataques con malware a inicios de 2025

Kaspersky advirtió en un informe reciente que este tipo de amenazas sigue en
aumento. Entre enero y marzo de este año, se registró un crecimiento del 27% en
archivos maliciosos detectados, en comparación con el cierre de 2024.
Según el informe de Kaspersky Evolución de las amenazas informáticas en el
primer trimestre de 2025: estadísticas móviles, los ataques a smartphones siguen
en aumento. Solo en los primeros tres meses del año se detectaron 180,000
archivos maliciosos, un 27% más que a finales de 2024. Además, más de 12
millones de personas fueron afectadas por estas amenazas, lo que representa un
incremento del 36% respecto al trimestre anterior. Esta tendencia al alza no es
nueva, ya que los ataques vienen creciendo desde mediados del año pasado.

Q3 2024Q4 2024Q1 2025

0
2,000,000
4,000,000
6,000,000
8,000,000
10,000,000
12,000,000
14,000,000

6,700,000

8,800,000

12,000,000

Número de usuarios de smartphones Android atacados, por trimestre.
Este crecimiento se debe a varios factores. Uno de ellos fue la actividad del
troyano bancario Mamont, que se hizo pasar por aplicaciones legítimas para robar
credenciales bancarias, mensajes de texto y datos personales. También
estuvieron activas aplicaciones falsas relacionadas con estafas de dinero. Otra
amenaza común en los últimos meses fue el backdoor Triada, descubierto en
smartphones falsificados de marcas populares. Este malware probablemente fue
instalado por los atacantes después de que los teléfonos salieron de fábrica y
antes de llegar a manos del usuario. Triada puede modificar direcciones de

billeteras de criptomonedas durante transferencias, reemplazar enlaces en
navegadores, enviar mensajes de texto arbitrarios, interceptar respuestas y robar
credenciales de acceso a apps de mensajería y redes sociales.
A comienzos de este año, se descubrió un nuevo troyano bancario que comenzó a
afectar a los usuarios; este, se hace pasar por una app para ver películas y series
gratis. Dicho malware obtiene permisos de administrador del dispositivo para
establecerse, accede a funciones de accesibilidad y luego permite a los atacantes
controlar el teléfono de forma remota y robar mensajes de texto.
En Asia, los usuarios se enfrentaron al troyano bancario RewardSteal, que
simulaba ofrecer recompensas en dinero para robar datos bancarios. También se
propagaron otros troyanos como UdangaSteal y SmForw.ko, que reenvía
mensajes de texto a otro número.
Aunque el panorama de amenazas móviles continúa en ascenso, este contexto
representa también una oportunidad para que los usuarios fortalezcan sus hábitos
de seguridad digital. El incremento en los ataques no implica una situación
irreversible, sino la necesidad de adoptar medidas más responsables y
conscientes. Comprender cómo operan los ciberdelincuentes permite a los
usuarios estar mejor preparados para reconocer riesgos potenciales. La
ciberseguridad no depende únicamente de las herramientas tecnológicas, sino
también del nivel de atención, criterio y educación digital que cada persona pone
en práctica en su vida cotidiana.
“Muchos usuarios creen que sus smartphones son más seguros que las
computadoras, pero la realidad es que el malware móvil, como los troyanos
sofisticados, están cada vez más activos. Hoy en día, la mayoría de las
transacciones financieras se realizan desde apps bancarias móviles, donde los
usuarios gestionan todo su dinero, lo que convierte a los smartphones en un
objetivo prioritario para los ciberdelincuentes”, comenta Fabio Assolini, director
del Equipo Global de Investigación y Análisis (GReAT) para América Latina
en Kaspersky.
“La falsa sensación de seguridad proviene de la confianza en las tiendas de
aplicaciones y en las restricciones del sistema operativo. Pero las tácticas de
ingeniería social y el malware moderno, incluyendo troyanos preinstalados,
explotan esas falsas garantías. Para enfrentar estos riesgos crecientes, es clave
contar con una protección móvil sólida y mejorar la educación digital de los
usuarios”, añadió Assolini.

Para protegerse contra las amenazas móviles, los expertos de Kaspersky
recomiendan:
● Preferir siempre las tiendas oficiales de aplicaciones, como Apple App
Store y Google Play, ya que ofrecen un mayor nivel de control y verificación
que las fuentes externas. No obstante, es importante recordar que incluso
estas plataformas pueden albergar aplicaciones maliciosas, como lo
demostró recientemente el caso de SparkCat, un malware capaz de robar
capturas de pantalla que logró evadir los filtros de ambas tiendas.
● Revisar con atención la reputación de las aplicaciones antes de
instalarlas, leyendo los comentarios, valoraciones y verificando que los
enlaces de descarga provengan de sitios oficiales.
● Evaluar cuidadosamente los permisos que solicitan las aplicaciones,
especialmente aquellos más sensibles como el acceso a servicios de
accesibilidad, mensajes, contactos o ubicación. Conceder este tipo de
permisos sin necesidad puede facilitar el control del dispositivo por parte de
software malicioso.
● Mantener siempre actualizado el sistema operativo y las aplicaciones
esenciales, ya que muchas brechas de seguridad se corrigen a través de
actualizaciones que los desarrolladores lanzan regularmente.
● Contar con una solución de seguridad móvil confiable, como Kaspersky
Premium, que ofrece protección avanzada en tiempo real y puede detectar
y bloquear actividades maliciosas, incluso en apps aparentemente
legítimas.
Para más información sobre cómo proteger tu seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en
inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y
servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo
que más valoran. Obtenga más información en https://latam.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru.