El sistema operativo Android se ha convertido en el principal blanco de los cibercriminales en América Latina a finales de 2024, impulsado por su popularidad, apertura y presencia dominante en la región. Las amenazas más recurrentes: troyanos bancarios, ransomware móvil y malware de criptomonedas.
¿Qué está ocurriendo?
Según el informe “Ciberamenazas en América Latina para el final de 2024”, publicado por Tango Down Squad, se ha identificado un repunte notable en los ataques dirigidos a smartphones Android. Estas amenazas aprovechan:
-
Vulnerabilidades sin parches en dispositivos y servidores.
-
El uso de aplicaciones falsas distribuidas por canales no oficiales.
-
La falta de ciberhigiene digital entre los usuarios (por ejemplo, no actualizar el sistema operativo o descargar apps sin verificar permisos).
Tipos de malware detectado
Troyanos bancarios: Se hacen pasar por apps de bancos o financieras. Roban credenciales y códigos 2FA.
-
Malware de criptomonedas: Se enfocan en billeteras digitales y apps de inversión. Pueden robar claves privadas.
-
Ransomware móvil: Bloquea el acceso al dispositivo y exige un rescate. En algunos casos, utiliza tácticas de “shaming” (extorsión emocional con datos personales).
-
Apps de préstamos falsas: Envían spam, acceden a fotos y contactos, y extorsionan a los usuarios si no pagan una supuesta deuda.
Causas del aumento
Carlos Álvarez, director de Tango Down Squad, explicó que la popularidad de Android, junto con su entorno de código abierto, lo hace especialmente vulnerable. A esto se suma el modelo Ransomware-as-a-Service (RaaS), que permite a delincuentes con poca experiencia lanzar ataques con herramientas compradas o alquiladas en la dark web.
Además, muchas organizaciones en América Latina aún comparten servidores para servicios web, correo electrónico y almacenamiento, lo cual incrementa el riesgo de propagación lateral del malware.
Recomendaciones
-
Actualizar constantemente el sistema operativo y las apps.
-
Instalar apps solo desde tiendas oficiales (Google Play).
-
Evitar hacer clic en enlaces sospechosos enviados por SMS o WhatsApp.
-
Implementar soluciones de seguridad móvil.
-
Educar a empleados y usuarios sobre ingeniería social y phishing.
Este fenómeno revela una necesidad urgente de mayor educación digital, inversión en ciberseguridad móvil y vigilancia activa. Con la creciente dependencia de los smartphones para transacciones, comunicación y acceso a servicios críticos, la seguridad móvil debe ser prioritaria en los planes de ciberdefensa regional.
