El panorama móvil en América Latina presenta patrones bien definidos. La región concentra una alta cantidad de detecciones de malware para Android, con países como México y Brasil a la cabeza, y Colombia no es la excepción a esta tendencia.

A diferencia de lo que ocurre en Norteamérica o Europa, Android domina ampliamente el mercado de sistemas operativos móviles en la región. Según ESET, compañía especializada en detección proactiva de amenazas, el teléfono móvil es el principal dispositivo de acceso digital para la mayoría de las personas, y en su uso conviven equipos recientes con modelos que ya no reciben actualizaciones de seguridad.

Fragmentación y dispositivos desactualizados: el caldo de cultivo del malware

Para el equipo de investigación de ESET, esta combinación de alta dependencia del celular, fragmentación del ecosistema Android y uso de versiones obsoletas del sistema operativo crea un entorno ideal para la proliferación de códigos maliciosos.

Puede leer: Estados Unidos anuncia que empezará a vender “de inmediato” petróleo venezolano

A este escenario se suma la vigencia de canales de distribución altamente efectivos para los atacantes en la región. Campañas de mensajería por SMS o aplicaciones de chat con enlaces directos, APK modificadas compartidas fuera de tiendas oficiales y aplicaciones que logran colarse en marketplaces formales con pocas reseñas o actividad real continúan siendo vectores clave.

“Ese ecosistema facilita tanto la circulación de familias conocidas como la aparición constante de variantes nuevas o poco sofisticadas que, aun así, consiguen un alcance considerable”, explica Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Las familias de malware Android más detectadas en la región

De acuerdo con las investigaciones de ESET, existen tres familias de códigos maliciosos que encabezan las detecciones en América Latina.

CVE-2012-6636: una vulnerabilidad antigua que sigue vigente

Una de las amenazas más recurrentes es Trojan.Android/Exploit.CVE-2012-6636, una vulnerabilidad antigua que persiste debido a que muchas aplicaciones continúan utilizando componentes heredados de Android.

El fallo afecta a aplicaciones que emplean WebView con configuraciones inseguras y que fueron compiladas con versiones anteriores a Android 4.2. Incluso en dispositivos modernos, una app puede conservar este comportamiento vulnerable si no ha sido correctamente actualizada.

En estos casos, una página web maliciosa cargada dentro del propio WebView puede interactuar con el código interno de la aplicación de maneras no autorizadas, habilitando la ejecución de acciones indebidas.

Lotoor: exploits de escalamiento de privilegios que no desaparecen

Otra familia destacada es Trojan.Android/Exploit.Lotoor, un conjunto de exploits de escalamiento de privilegios utilizado desde hace más de una década para obtener acceso root en dispositivos Android.

Lotoor agrupa diversas técnicas que explotan vulnerabilidades del sistema operativo, especialmente fallos detectados entre 2010 y 2013, relacionados con controladores, servicios del sistema y errores en el manejo de memoria. Estas debilidades permitían ejecutar código con privilegios superiores a los de una aplicación común.

Sus módulos siguen reapareciendo dentro de herramientas maliciosas modernas, utilizadas para desinstalar soluciones de seguridad, modificar configuraciones internas o instalar cargas adicionales. No es la primera vez que el equipo de investigación de ESET detecta a Lotoor entre las amenazas más activas.

Lea además: El impacto y la trastienda de la llamada entre Petro y Trump sobre narcotráfico y Venezuela, ¿qué sigue?

Pandora: Android dentro de botnets tipo Mirai

El tercer código malicioso relevante es Trojan.Android/Pandora, vinculado a una variante del malware Mirai adaptada al ecosistema Android.

Pandora fue identificado por primera vez en 2023 dentro de aplicaciones de streaming populares en la región, especialmente en dispositivos Android TV Box y sticks utilizados para acceder a contenido no oficial. En estos casos, los atacantes distribuyen APK que simulan ser apps legítimas, pero que incluyen un componente malicioso capaz de integrar el dispositivo a una botnet.

Incluso se detectaron modelos con firmware modificado e infectado de fábrica, lo que amplificó significativamente el alcance de los ataques. Una vez activo, Pandora se comunica con servidores de comando y control y ejecuta acciones típicas de botnets basadas en Mirai, como ataques distribuidos de denegación de servicio (DDoS).

Recomendaciones clave para proteger dispositivos Android

Ante este escenario, ESET enfatiza la importancia de adoptar medidas básicas de seguridad para reducir el riesgo de infección. Entre las principales recomendaciones se encuentran mantener el sistema operativo actualizado y evitar el uso de versiones antiguas de Android cuando exista la posibilidad de actualizar.

También se aconseja instalar aplicaciones únicamente desde tiendas oficiales o fuentes verificadas, evitar APK de origen desconocido —aunque prometan funciones “premium” o contenido gratuito— y revisar cuidadosamente los permisos solicitados, la actividad del desarrollador y la cantidad real de reseñas antes de instalar una app. 

Finalmente, es clave utilizar soluciones de seguridad confiables que detecten exploits, troyanos y comportamientos anómalos, no desactivar protecciones del sistema, impedir la instalación de aplicaciones desconocidas y desconfiar de mensajes, enlaces o anuncios que ofrezcan accesos rápidos, descuentos o beneficios especiales.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion .