El espresso doble y el bagel que ordenó no fueron baratos, lo que le recuerda que ha pasado un tiempo desde que revisó su cuenta bancaria. Sacas tu teléfono Android, te conectas a la red Wi-Fi pública de la cafetería e inicias sesión en la aplicación de tu banco.
Sin saberlo, acaba de cometer un error de seguridad común y se ha abierto a un posible ataque de hombre en el medio (MITM) . En este ataque, el Wi-Fi del café aparentemente inocente era en realidad una red comprometida configurada por un pirata informático para imitar el Wi-Fi oficial del café. Los usuarios que se conectan a la red del pirata informático pueden exponer su dispositivo (y sus datos) al pirata informático, lo que podría provocar ataques de phishing, así como la instalación de virus en dispositivos Android.
Este es solo uno de los muchos ataques que pueden ocurrir en teléfonos móviles, y es mucho más común que los piratas informáticos se dirijan a los usuarios de Android. Aquí, exploraremos si los virus en los dispositivos Android son una amenaza real, cómo pueden ocurrir estos ataques y cómo minimizar los riesgos para los usuarios de Android.
El panorama actual de amenazas
Con el uso de dispositivos tan arraigado en nuestra vida diaria, los ataques a teléfonos inteligentes, computadoras portátiles y tabletas son una grave amenaza para nuestros datos personales, dejándonos expuestos a delitos graves como el fraude financiero y el robo de identidad.
Según Kaspersky Security Network, en el primer trimestre de 2025 se bloquearon un total de 12 millones de ataques a dispositivos móviles que involucraban malware, adware o aplicaciones no deseadas. Los troyanos, la amenaza móvil más común, representaron el 39,56% del total de amenazas detectadas. Se detectaron más de 180.000 paquetes de instalación malintencionados y potencialmente no deseados.
Dos tipos de aplicaciones malintencionadas en Android: los troyanos bancarios (27,31%) y los troyanos espía (24,49%) se clasificaron como las amenazas más comunes.
Las aplicaciones de troyanos parecen ser aplicaciones de juegos o de utilidad habituales que recopilan datos del usuario o realizan otras actividades malintencionadas. También hay aplicaciones malintencionadas que pueden robar códigos de autenticación multifactor (MFA), lo que presenta más problemas de seguridad.
Algunos piratas informáticos de Android también utilizan el phishing (o smishing) de SMS para apuntar a los usuarios y obligarlos a instalar una aplicación malintencionada.
¿Qué tan seguro es Android?
Todos los teléfonos inteligentes tienen vulnerabilidades de seguridad que los hacen vulnerables a los ciberataques, pero es común creer que los teléfonos con sistemas operativos Android tienen muchas más probabilidades de ser víctimas de los atacantes.
Esto es solo parcialmente cierto, ya que la seguridad de las versiones modernas de Android está a la par con la de iOS. Pero, por supuesto, hay muchos teléfonos inteligentes Android más antiguos que todavía están en uso sin parches de seguridad actualizados. Además, se detectaron menos aplicaciones maliciosas en la App Store de Apple que en Google Play.
Los usuarios de Android también pueden instalar aplicaciones de tiendas de terceros, así como instalar archivos APK directamente, lo que potencialmente aumenta el riesgo de encontrar malware.
Android también tiene una mayor participación de mercado en comparación con Apple. Esto significa que es mucho más fácil y lucrativo para los piratas informáticos crear virus en Android para obtener información confidencial de los usuarios.
Tipos comunes de malware de Android
Ahora que hemos establecido una respuesta a la pregunta "¿Se pueden piratear los dispositivos Android?", Es importante comprender los distintos tipos de malware de Android. Hay varias categorías, que incluyen:
Troyanos
Al igual que el caballo en el famoso mito griego, los virus troyanos en Android se hacen pasar por algo inocente: el código malicioso solo se activa cuando el usuario interactúa y roba los datos del usuario.
Spyware
El software espía es un tipo de malware que roba datos de un dispositivo y se los envía al atacante sin el conocimiento del usuario del dispositivo, lo que le da acceso a mensajes, historial de navegación, ubicación y fotos, por ejemplo.
Malware preinstalado
Los teléfonos inteligentes falsificados que imitan marcas conocidas y que se ofrecen en línea pueden venir preinstalados con malware, como el troyano Triada. Este tipo de malware infecta el firmware incluso antes de que se vendan los teléfonos inteligentes. Preinstalado en las particiones del sistema, el malware es prácticamente imposible de eliminar.
Cargadores de malware
Su función principal es infiltrarse en un teléfono inteligente y descargar o ejecutar malware secundario. Esto podría incluir el robo de datos confidenciales (por ejemplo, credenciales bancarias, información personal), cifrar archivos para obtener un rescate o habilitar el control remoto del dispositivo.
Troyanos proxy
Un troyano proxy es un tipo de malware que convierte un dispositivo infectado en un servidor proxy, lo que permite a los ciberdelincuentes enrutar su tráfico malicioso a través de él para ocultar su identidad o realizar ataques como DDoS o phishing.
A menudo, funciona de manera sigilosa, consumiendo recursos del dispositivo y comprometiendo la privacidad del usuario sin síntomas perceptibles.
Backdoors
Un tipo de malware de Android que les da a los piratas informáticos acceso subrepticiamente a un dispositivo, lo que les permite crear más daños.
Adware
El adware empuja los anuncios a la pantalla del dispositivo, lo que dificulta que el usuario use su dispositivo, lo que lo obliga a usar más tráfico y consumir más batería.
Detección de stalkerware
El Stalkerware generalmente se instala en dispositivos dentro del conocimiento de la víctima y le da al atacante la ubicación del propietario del dispositivo.
Keyloggers
Los registradores de teclas se utilizan para rastrear las pulsaciones de teclas, lo que permite a los atacantes leer mensajes, por ejemplo.
Ransomware
El ransomware es un malware que cifra los archivos de un usuario o bloquea el dispositivo, exigiendo el pago (generalmente en criptomonedas) para restaurar el acceso.
El malware impulsado por IA es una amenaza potencial que, según los expertos en ciberseguridad, podría convertirse en la próxima frontera de virus en Android. Uno de los ejemplos recientes es el ladrón de troyanos OCR SparkCat: analiza el texto en las fotos almacenadas en los teléfonos inteligentes en busca de frases de criptografía y otra información confidencial.
¿Está su Android a salvo de ataques de malware?
Los ciberdelincuentes utilizan aplicaciones malintencionadas y virus ocultos para infectar su dispositivo y robar sus datos. Proteja su Android del malware: obtenga información sobre cómo mantenerse seguro hoy mismo.
Prueba Premium gratis¿Cómo detectar virus en Android?
Dado que existen numerosas amenazas de Android, los usuarios deben aprender a identificar si su dispositivo ha sido infectado. Si bien no existen métodos de detección infalibles, existen ciertas cosas que pueden indicar una infección. Vale la pena estar atento a estas señales de advertencia:
- Un aumento repentino en el uso de datos o el uso de cuotas de teléfono o mensajes de texto
- Ventanas emergentes inesperadas
- Drenaje inusualmente rápido de la batería
- Mensajes, correos electrónicos o llamadas telefónicas que no recuerda haber enviado, notificaciones al iniciar sesión desde dispositivos que no conoce
- Aplicaciones que no recuerdas haber descargado
- Aplicaciones que comienzan a fallar con frecuencia
- Rendimiento inusualmente lento del teléfono
Pero, por supuesto, lo principal es descargar e instalar una aplicación de protección confiable y ejecutar análisis regulares.
¿Cómo mantenerse seguro usando Android?
Hay muchas medidas de seguridad que los usuarios pueden tomar para reducir el riesgo de exposición. A continuación, presentamos algunos consejos probados.
No inicie sesión en cuentas confidenciales en público
Siempre que esté conectado a una red Wi-Fi pública, limite el uso del teléfono móvil a actividades que no revelen información confidencial y no utilice aplicaciones de banca móvil. Si debe usar una red Wi-Fi pública por cualquier motivo, asegúrese de hacerlo con una VPN instalada en su dispositivo.
Investigue a fondo las aplicaciones antes de descargarlas
Asegúrese de leer las reseñas de los usuarios y de descargar solo aplicaciones de un mercado legítimo. Esto reduce el riesgo de descargar una aplicación infectada debido a las políticas de moderación y seguridad de los mercados, pero no elimina el riesgo por completo.
Compruebe también qué permisos requiere la aplicación; solo debe usar el mínimo requerido para el funcionamiento correcto. Por ejemplo, una aplicación de calculadora no debería solicitar acceso a su biblioteca de fotos ni a sus contactos.
Instale antivirus para Android para garantizar la seguridad móvil
Se recomienda encarecidamente que los dispositivos estén protegidos con soluciones antivirus comprobadas como el Antivirus de Kaspersky para Android . Hay numerosas aplicaciones disponibles, pero asegúrese de que sean de empresas y tiendas de aplicaciones legítimas.
Mantenga todo el software actualizado
Ya sea el sistema operativo o las aplicaciones, es importante mantener todo el software actualizado y ejecutar los últimos parches de seguridad para evitar amenazas en Android.
Mantenga su dispositivo respaldado
Como práctica recomendada, es importante realizar copias de seguridad de su dispositivo Android con regularidad. Esto asegura que aún tendrá acceso a la mayoría de sus datos en caso de que su dispositivo sea robado o esté sujeto a virus en Android. Puede habilitar la copia de seguridad automática en su cuenta de Google yendo a la aplicación Configuración, seleccionando "Google", luego "Copia de seguridad" y eligiendo los diferentes conjuntos de datos que desea almacenar, como "Fotos y videos" o "Datos del dispositivo". También puede hacer una copia de seguridad manual de los datos de su dispositivo siguiendo los mismos pasos y luego seleccionando "Hacer una copia de seguridad ahora".
Mantenga su dispositivo físicamente seguro
Nunca deje su dispositivo donde podría ser llevado subrepticiamente, ni siquiera por unos minutos, y recuerde habilitar siempre los bloqueos de pantalla y la autenticación biométrica. Además, es útil tener acceso remoto a su dispositivo Android a través de la aplicación Find My Device.
Con esta función activada, puede rastrear su dispositivo si es robado y borrarlo para evitar una violación de datos. Simplemente use otro dispositivo Android para acceder a la aplicación Find My Device, inicie sesión en su cuenta, seleccione el dispositivo, vaya a la configuración y seleccione "Restablecimiento de fábrica [nombre del dispositivo]".
Eliminar malware de Android
A continuación, le indicamos algunos pasos que debe seguir si su dispositivo es víctima de un malware de Android:
- Desconecte el teléfono de cualquier red wifi y apague el dispositivo de inmediato.
- Intente ejecutar un análisis con un programa antivirus de Android para eliminar el malware.
- Navegue a la configuración del dispositivo y desplácese a la sección "aplicaciones" - busque la aplicación infectada.
- Intente desinstalar la aplicación infectada usando opciones como "forzar el cierre" o "desinstalar".
- Si no puede eliminar la aplicación, consulte la sección "seguridad" para ver los administradores del dispositivo; asegúrese de que su perfil tenga todos los derechos de administrador.
- También puede optar por iniciar un restablecimiento completo de fábrica, que debería eliminar automáticamente el malware. Sin embargo, si su dispositivo estaba infectado con malware preinstalado como Triada, esto no ayudará.
- Cambie su contraseña de Google lo antes posible; hágalo en la sección "seguridad" en "configuración".
- Cambie todas las contraseñas que puedan haberse visto comprometidas en la violación de seguridad, como correos electrónicos, cuentas bancarias y páginas de redes sociales.
- Active la autenticación multifactor o biométrica siempre que sea posible.
- Habilite Google Play Protect en el menú desplegable de la aplicación Play Store.
- Asegúrese de que el sistema operativo y todas las aplicaciones estén actualizadas.
Artículos relacionados:
Seguridad del teléfono inteligente
Seguridad Wi-Fi pública
Android frente a iOS: ¿cuál es más seguro?
Productos relacionados:
Software antivirus de Kaspersky Premium
Kaspersky Premium Antivirus: descargue la versión de prueba gratuita durante 30 días
