Skip to main content
Noticias

Fuerte incremento de ataques móviles en 2025

By noviembre 14, 2025No Comments

Kaspersky y ESET alertan sobre fuerte incremento de ataques móviles en 2025

Dos de las firmas más reconocidas en ciberseguridad, Kaspersky y ESET, reportan un marcado aumento en los ataques dirigidos a dispositivos móviles durante 2025. Sus recientes reportes advierten sobre nuevas tácticas, más sofisticación en el malware móvil y una expansión del riesgo hacia usuarios finales y empresas.

Según datos publicados por Kaspersky, durante el primer semestre de 2025 las detecciones de ataques en dispositivos Android aumentaron un 29 % respecto al mismo periodo de 2024, y un 48 % si se compara con la segunda mitad de 2024. Entre las amenazas más activas se encuentran troyanos bancarios y aplicaciones maliciosas para contenido adulto que incorporan capacidades de DDoS y exfiltración de datos (Kaspersky, 2025a).

Por ejemplo, en el primer trimestre Kaspersky informó que sus sistemas bloquearon más de 12,2 millones de ataques móviles (incluyendo malware, adware y aplicaciones no deseadas) y detectó unas 180 000 muestras de malware Android, con un incremento del 27 % frente al trimestre anterior (Kaspersky, 2025b). Además, en su informe financiero señaló que los usuarios afectados por troyanos bancarios crecieron 3,6 veces en 2024 respecto a 2023. Kaspersky ha identificado familias como Mamont, Triada y nuevas variantes denominadas SparkCat o SparkKitty entre los vectores más activos, capaces de interceptar mensajes SMS, manipular transacciones y persistir incluso tras reinicios del dispositivo.

Por su parte, ESET publicó en junio de 2025 su ESET Threat Report H1 2025, donde describe un crecimiento importante de amenazas en el ecosistema móvil. Entre los hallazgos más destacados se encuentra un aumento del 160 % en detecciones de adware en Android, impulsadas por un nuevo malware llamado Kaleidoscope, que utiliza estrategias tipo “evil twin” para distribuir apps maliciosas (ESET, 2025).

El reporte también resalta la explosión en el uso de ingeniería social: ClickFix, un método que induce al usuario a ejecutar comandos maliciosos bajo la apariencia de corregir un error falso, creció más de 500 % respecto al segundo semestre de 2024 y ya representa cerca del 8 % de los ataques bloqueados. Además, ESET advirtió un aumento en fraudes basados en tecnología NFC, con herramientas como GhostTap o SuperCard X, que apuntan a dispositivos móviles para robar datos de pagos o tarjetas digitales.

El ascenso en los ataques móviles refleja un cambio de foco en los actores maliciosos: con más usuarios realizando operaciones bancarias, comercio y acceso a servicios clave desde el celular, el “vector móvil” se vuelve muy lucrativo. Las tácticas observadas —desde rogue apps, adware agresivo, phishing vía NFC, hasta ingeniería social avanzada— muestran que ya no basta con proteger el PC: los móviles deben ser considerados puntos críticos de defensa.

Las firmas de seguridad recomiendan medidas como instalar aplicaciones solo desde tiendas oficiales confiables, actualizar constantemente el sistema operativo y las apps, utilizar soluciones de seguridad móvil, deshabilitar funciones no utilizadas como NFC, y reforzar la capacitación del usuario para no caer en engaños digitales.

El panorama mostrado por Kaspersky y ESET evidencia que 2025 será un año con mayor presión sobre la seguridad móvil. Mientras Kaspersky aporta datos cuantitativos del crecimiento de ataques y malware bancario, el reporte de ESET subraya la creciente sofisticación en vectores sociales, adware y fraude NFC. Las organizaciones, proveedores de servicios y usuarios individuales deben redoblar sus esfuerzos de defensa para contener esta nueva oleada de amenazas.

Referencias

Leave a Reply