El expreso doble y el cruasán que has pedido no han sido precisamente baratos, lo que te recuerda que ya hace tiempo que no echas un vistazo a tu cuenta bancaria. Saca su teléfono Android, se conecta a la red Wi-Fi pública de la cafetería e inicia sesión en la aplicación de su banco.
Sin saberlo, acaba de cometer un error de seguridad común y se ha abierto a un posible ataque de hombre en el medio (MITM) . En este ataque, el Wi-Fi del café aparentemente inocente era en realidad una red comprometida configurada por un pirata informático para imitar el Wi-Fi oficial del café. Los usuarios que se conectan a la red del pirata informático pueden exponer su dispositivo (y sus datos) al pirata informático, lo que podría provocar ataques de phishing, así como la instalación de virus en dispositivos Android.
Este es solo uno de los muchos ataques que pueden ocurrir en los teléfonos móviles, y es mucho más común que los piratas informáticos se dirijan a los usuarios de Android. Aquí, exploraremos si los virus en dispositivos Android son una amenaza real, cómo pueden ocurrir estos ataques y cómo minimizar los riesgos para los usuarios de Android.
El panorama actual de amenazas
Con el uso de dispositivos tan arraigado en nuestra vida diaria, los ataques a teléfonos inteligentes, computadoras portátiles y tabletas son una grave amenaza para nuestros datos personales, dejándonos expuestos a delitos graves como el fraude financiero y el robo de identidad.
Según Kaspersky Security Network, en el primer trimestre de 2025 se bloquearon un total de 12 millones de ataques a dispositivos móviles que involucraban malware, adware o aplicaciones no deseadas. Los troyanos, la amenaza móvil más común, representaron el 39,56% del total de amenazas detectadas. Se detectaron más de 180.000 paquetes de instalación maliciosos y potencialmente no deseados.
Dos tipos de aplicaciones maliciosas en Android: los troyanos bancarios (27,31%) y los troyanos espía (24,49%) se clasificaron como las amenazas más comunes.
Las aplicaciones de troyanos parecen ser aplicaciones de juegos o de utilidad habituales que recopilan datos del usuario o realizan otras actividades maliciosas. También hay aplicaciones maliciosas que pueden robar códigos de autenticación multifactor (MFA), lo que presenta más problemas de seguridad.
Algunos piratas informáticos de Android también utilizan el phishing por SMS , o smishing, para apuntar a los usuarios y forzarlos a instalar una aplicación maliciosa.
¿Qué tan seguro es Android?
Todos los teléfonos inteligentes tienen vulnerabilidades de seguridad que los dejan vulnerables a los ciberataques, pero es común creer que los teléfonos que ejecutan sistemas operativos Android son mucho más propensos a ser presa de los atacantes. Esto es solo en parte cierto, ya que la seguridad de las versiones modernas de Android está a la par con la de iOS.
Pero, por supuesto, hay muchos teléfonos inteligentes Android más antiguos que aún están en uso sin parches de seguridad actualizados. Además, se detectaron menos aplicaciones maliciosas en la App Store de Apple que en Google Play.
Los usuarios de Android también pueden instalar aplicaciones de tiendas de terceros, así como instalar archivos APK directamente, lo que potencialmente aumenta el riesgo de encontrar malware.
Android también tiene una mayor cuota de mercado que Apple. Esto significa que es mucho más fácil y lucrativo para los piratas informáticos crear virus en Android para obtener información confidencial de los usuarios.
Tipos comunes de malware de Android
Ahora que hemos establecido una respuesta a la pregunta "¿Se pueden piratear los dispositivos Android?", Es importante comprender los distintos tipos de malware de Android. Hay varias categorías, que incluyen:
Troyanos
Al igual que el caballo del famoso mito griego, los virus troyanos en Android se hacen pasar por algo inocente: el código malicioso solo se activa con la interacción del usuario y roba los datos del usuario.
Spyware
El software espía es un tipo de malware que roba datos de un dispositivo y los envía al atacante sin el conocimiento del usuario del dispositivo, dando acceso a mensajes, historial de navegación, ubicación y fotos, por ejemplo.
Malware preinstalado
Los teléfonos inteligentes falsificados que imitan marcas conocidas y que se ofrecen en línea pueden venir preinstalados con malware, como el troyano Triada. Este tipo de malware infecta el firmware incluso antes de que se vendan los teléfonos inteligentes. Preinstalado en las particiones del sistema, el malware es prácticamente imposible de eliminar.
Cargadores de malware
Su función principal es infiltrarse en un teléfono inteligente y descargar o ejecutar malware secundario. Esto podría incluir el robo de datos confidenciales (por ejemplo, credenciales bancarias, información personal), cifrar archivos para obtener un rescate o habilitar el control remoto del dispositivo.
Troyanos proxy
Un troyano proxy es un tipo de malware que convierte un dispositivo infectado en un servidor proxy, lo que permite a los ciberdelincuentes enrutar su tráfico malicioso a través de él para ocultar su identidad o realizar ataques como DDoS o phishing.
A menudo funciona de manera sigilosa, consumiendo recursos del dispositivo y comprometiendo la privacidad del usuario sin síntomas perceptibles.
Backdoors
Un tipo de malware de Android que otorga a los piratas informáticos acceso subrepticiamente a un dispositivo, lo que les permite crear más daños.
Adware
El adware empuja los anuncios a la pantalla del dispositivo, lo que dificulta que el usuario use su dispositivo, lo que lo obliga a usar más tráfico y consumir más batería.
Detección
El Stalkerware generalmente se instala en dispositivos dentro del conocimiento de la víctima y le da al atacante la ubicación del propietario del dispositivo.
Keyloggers
Los registradores de teclas se utilizan para rastrear las pulsaciones de teclado, lo que permite a los atacantes leer mensajes, por ejemplo.
Ransomware
El ransomware es un malware que cifra los archivos de un usuario o bloquea el dispositivo, exigiendo el pago (generalmente en criptomonedas) para restaurar el acceso.
El malware impulsado por IA es una amenaza potencial que, a los expertos en ciberseguridad, les preocupa podría convertirse en la próxima frontera de virus en Android. Uno de los ejemplos recientes es el ladrón de troyanos OCR SparkCat: analiza el texto en las fotos almacenadas en los teléfonos inteligentes en busca de frases con semillas criptográficas y otra información confidencial.
¿Está su Android a salvo de ataques de malware?
Los ciberdelincuentes utilizan aplicaciones maliciosas y virus ocultos para infectar su dispositivo y robar sus datos. Proteja su Android del malware: aprenda a mantenerse seguro hoy mismo.
Prueba Premium gratis¿Cómo detectar virus en Android?
Dado que existen numerosas amenazas de Android, los usuarios deben aprender a identificar si su dispositivo ha sido infectado. Si bien no existen métodos de detección infalibles, hay ciertas cosas que hacer que pueden indicar una infección. Vale la pena estar atento a estas señales de advertencia:
- Un aumento repentino en el uso de datos o el uso de cuotas de teléfono o mensajes de texto
- Elementos emergentes inesperados
- Drenaje inusualmente rápido de la batería
- Mensajes, correos electrónicos o llamadas telefónicas que no recuerda haber enviado, notificaciones al iniciar sesión desde dispositivos que no conoce
- Aplicaciones que no recuerdas haber descargado
- Aplicaciones que comienzan a fallar con frecuencia
- Rendimiento del teléfono inusualmente lento
Pero, por supuesto, lo principal es descargar e instalar una aplicación de protección confiable y ejecutar análisis regulares.
¿Cómo mantenerse seguro usando Android?
Hay muchas medidas de seguridad que los usuarios pueden tomar para reducir su riesgo de exposición. A continuación, se incluyen algunos consejos probados.
No inicie sesión en cuentas confidenciales en público
Cada vez que esté conectado a una red Wi-Fi pública, limite el uso del teléfono móvil a actividades que no revelen información confidencial y no utilice aplicaciones de banca móvil. Si debe usar una red Wi-Fi pública por cualquier motivo, asegúrese de hacerlo con una VPN instalada en su dispositivo.
Investigue a fondo cualquier aplicación antes de descargarla
Asegúrese de leer las opiniones de los usuarios y de descargar solo aplicaciones de un mercado legítimo. Esto reduce el riesgo de descargar una aplicación infectada debido a las políticas de moderación y seguridad de los mercados, pero no elimina el riesgo por completo. Compruebe también qué permisos requiere la aplicación; solo debe usar el mínimo requerido para el funcionamiento correcto. Por ejemplo, una aplicación de calculadora no debería solicitar acceso a su biblioteca de fotos ni a sus contactos.
Instale antivirus para Android para garantizar la seguridad móvil
Se recomienda encarecidamente que los dispositivos estén protegidos con soluciones antivirus comprobadas como el Antivirus de Kaspersky para Android . Hay numerosas aplicaciones disponibles, pero asegúrese de que sean de empresas y tiendas de aplicaciones legítimas.
Mantenga todo el software actualizado
Ya sea el sistema operativo o las aplicaciones, es importante mantener todo el software actualizado y ejecutar los parches de seguridad más recientes para evitar amenazas en Android.
Mantenga su dispositivo con copia de seguridad
Como práctica recomendada, es importante hacer copias de seguridad de su dispositivo Android con regularidad. Esto garantiza que aún tendrá acceso a la mayoría de sus datos en caso de que su dispositivo sea robado o esté sujeto a virus en Android.
Puede habilitar la copia de seguridad automática en su cuenta de Google yendo a su aplicación Configuración, seleccionando "Google", luego "Copia de seguridad" y eligiendo los diferentes conjuntos de datos que desea almacenar, como "Fotos y videos" o "Datos del dispositivo". También puede hacer una copia de seguridad manual de los datos de su dispositivo siguiendo los mismos pasos y luego eligiendo "Hacer copia de seguridad ahora".
Mantenga su dispositivo físicamente seguro
Nunca deje su dispositivo donde podría ser llevado subrepticiamente, ni siquiera por unos minutos, y recuerde habilitar siempre los bloqueos de pantalla y la autenticación biométrica. Además, es útil tener acceso remoto a su dispositivo Android a través de la aplicación Find My Device.
Con esta función activada, puede rastrear su dispositivo si es robado y borrarlo para evitar una filtración de datos. Simplemente use otro dispositivo Android para acceder a la aplicación Buscar mi dispositivo, inicie sesión en su cuenta, seleccione el dispositivo, vaya a la configuración y seleccione "Restablecimiento de fábrica [nombre del dispositivo]".
Eliminar malware de Android
A continuación, se indican algunos pasos que debe seguir si su dispositivo es víctima de malware de Android:
- Desconecte el teléfono de cualquier red wifi y apague el dispositivo inmediatamente.
- Intente ejecutar un análisis con un programa antivirus de Android para eliminar el malware.
- Navegue a la configuración del dispositivo y desplácese a la sección "aplicaciones" - busque la aplicación infectada.
- Intente Desinstalar la aplicación infectada usando opciones como "forzar cierre" o "desinstalar".
- Si no puede eliminar la aplicación, consulte la sección "seguridad" para ver los administradores del dispositivo; asegúrese de que su perfil tenga todos los derechos de administrador.
- También puede optar por iniciar un restablecimiento completo de fábrica, que debería eliminar automáticamente el malware. Sin embargo, si su dispositivo estaba infectado con malware preinstalado como Triada, esto no ayudaría.
- Cambie su contraseña de Google lo antes posible; hágalo en la sección "seguridad" en "configuración".
- Cambie todas las contraseñas que puedan haberse visto comprometidas en la violación de seguridad, como correos electrónicos, cuentas bancarias y páginas de redes sociales.
- Active la autenticación multifactor o biométrica siempre que sea posible.
- Active Google Play Protect en el menú desplegable de la aplicación Play Store.
- Asegúrese de que el sistema operativo y todas las aplicaciones estén actualizadas.
Artículos relacionados:
Seguridad del teléfono inteligente
Seguridad Wi-Fi pública
Android frente a iOS: ¿cuál es más seguro?
Productos relacionados:
Software antivirus Kaspersky Premium
Kaspersky Premium Antivirus: descargue la versión de prueba gratuita durante 30 días
