La ciberseguridad en dispositivos Android vive un momento crítico. Según el último informe de Kaspersky, los ataques dirigidos a móviles han crecido un 36 % solo en el primer trimestre de 2025, alcanzando más de 12 millones de intentos de ciberataque en todo el mundo. Esta cifra pone de relieve el creciente interés de los ciberdelincuentes por el entorno móvil, especialmente el ecosistema Android, ampliamente extendido a nivel global.

Malware móvil: la nueva arma de los atacantes

Android, por su código abierto y su cuota de mercado dominante, se ha convertido en uno de los blancos preferidos del malware móvil. La facilidad con la que los usuarios pueden instalar aplicaciones desde fuentes externas, combinada con una fragmentación en la distribución de actualizaciones de seguridad, crea un entorno propicio para la propagación de amenazas.

El informe destaca especialmente la actividad de troyanos bancarios como Mamont y Triada, dos tipos de malware capaces de robar credenciales financieras, interceptar mensajes, suplantar aplicaciones bancarias y realizar transacciones sin consentimiento del usuario. Estas amenazas se distribuyen principalmente a través de aplicaciones que aparentan ser legítimas, engañando tanto a los usuarios como a los sistemas de revisión de las tiendas de apps.

Ad

Dispositivos Android TV Box: malware de fábrica

Además de los smartphones, otro vector de ataque que está ganando notoriedad son los dispositivos Android TV Box. Estas cajas multimedia, muchas veces adquiridas por su bajo precio en plataformas online, están llegando al mercado con aplicaciones maliciosas preinstaladas desde fábrica.

Estos dispositivos, una vez conectados a la red doméstica o de empresa, pueden servir como puerta trasera para los atacantes. Desde ahí, pueden lanzar ataques contra otros equipos de la red (un ataque interno que podrían lanzar desde la IPTV es el relacionado con el CVE-2025-53770 que afecta a Microsoft SharePoint). También podrían espiar la actividad del usuario o, incluso, formar parte de una red de bots sin que el propietario lo sepa. La falta de controles de calidad y certificación en la fabricación de estos productos es una debilidad que los ciberdelincuentes están sabiendo aprovechar.

Seguridad móvil: un reto creciente para las empresas

La seguridad digital en entornos corporativos se enfrenta a un desafío adicional ante la expansión del uso de dispositivos móviles para tareas laborales. La adopción del modelo BYOD (Bring Your Own Device) ha permitido una mayor flexibilidad, pero también ha ampliado la superficie de ataque. Dispositivos personales conectados a redes internas pueden actuar como vectores de entrada para amenazas si no se gestionan adecuadamente.

Desde Vapasec, empresa especializada en garantizar la seguridad digital de las empresas, destacamos la importancia de incorporar la movilidad dentro de las estrategias globales de protección. Si bien no ofrecemos soluciones específicas para Android, observamos cómo la evolución del malware móvil está impactando indirectamente en la infraestructura y el riesgo global de las organizaciones. Es fundamental que las empresas no descuiden este frente y consideren el entorno móvil en sus auditorías de seguridad, evaluaciones de riesgo y formación a empleados.

Nueva versión Xenomorph robo datos troyano bancario Android noticia bit life media

Buenas prácticas para reducir riesgos en Android

Aunque no todas las amenazas móviles pueden evitarse, sí es posible reducir significativamente el riesgo aplicando medidas de seguridad básicas:

  • Descargar apps exclusivamente desde fuentes oficiales, como Google Play, y revisar siempre los permisos solicitados.
  • Actualizar el sistema operativo y las aplicaciones con frecuencia, para evitar que vulnerabilidades conocidas sean explotadas.
  • Evitar el uso de Android TV Box de procedencia desconocida, especialmente en entornos corporativos.
  • Configurar controles de red que detecten tráfico anómalo o dispositivos no autorizados conectados a la red local.
  • Formar a los usuarios sobre cómo identificar apps fraudulentas, intentos de phishing móvil y comportamientos sospechosos.

El ecosistema móvil como nuevo campo de batalla

El crecimiento de los ataques dirigidos a dispositivos Android durante 2025 no es una casualidad, sino el reflejo de una realidad tecnológica cada vez más compleja. Los móviles ya no son solo herramientas personales: son puertas de entrada a datos corporativos, canales de comunicación crítica y, en muchos casos, puntos débiles dentro de la arquitectura de seguridad de una empresa.

Desde Vapasec, seguimos atentos a estas tendencias emergentes en ciberseguridad y acompañamos a las organizaciones en su esfuerzo por construir entornos digitales más seguros, conscientes de que las amenazas móviles, aunque no siempre evidentes, pueden tener un impacto profundo si no se gestionan con visión estratégica.

 

Pablo San Emeterio
Pablo San Emeterio
http://vapasec.com
CEO y fundador de Vapasec. Es ingeniero informático por la UPM y tiene un máster en Auditoría y Seguridad de la Información por la misma universidad. Cuenta con más de 20 años de experiencia en desarrollo de software, ciberseguridad e I+D+i, y ha presentado sus investigaciones en importantes conferencias nacionales e internacionales.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre