El aumento de amenazas móviles en 2025 mostró una variante particularmente alarmante: la instalación de malware en dispositivos antes de su llegada a los consumidores. De acuerdo con el informe "Evolución de las amenazas informáticas en el primer trimestre de 2025", elaborado por Kaspersky, algunos smartphones fueron vendidos con software malicioso activo, incluido un backdoor identificado como Triada.
Así, este código malicioso fue encontrado en equipos falsificados de marcas reconocidas. El comportamiento de Triada permite suplantar enlaces en navegadores, modificar direcciones de criptomonedas durante transferencias y enviar mensajes de texto arbitrarios. También facilita la interceptación de respuestas, así como el acceso a credenciales de plataformas de mensajería y redes sociales. Estas capacidades lo convierten en una amenaza crítica al operar en segundo plano sin requerir intervención del usuario.
La compañía de ciberseguridad identificó que los atacantes probablemente insertaron el malware entre la etapa de fabricación y la distribución. Esta modalidad evita los métodos tradicionales de infección mediante aplicaciones descargadas o engaños de ingeniería social, desafiando los modelos convencionales de seguridad digital.
Durante los primeros tres meses del año, se detectaron 180 mil archivos maliciosos dirigidos a dispositivos móviles, un incremento del 27% respecto al trimestre anterior. Más de 12 millones de usuarios fueron afectados, lo cual representa un aumento del 36%. La propagación de amenazas como Triada confirma la evolución de los vectores de ataque y la diversificación de las estrategias empleadas por los ciberdelincuentes.
Además del backdoor, el informe de Kaspersky señala la aparición de otros troyanos bancarios, incluyendo Mamont, enfocado en sustraer credenciales y datos mediante aplicaciones falsas. En el mismo periodo, también fueron detectados programas que simulan funciones legítimas, como herramientas para visualizar contenido gratuito, con el fin de obtener permisos de administrador y controlar el dispositivo remotamente.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, "muchos usuarios creen que sus smartphones son más seguros que las computadoras, pero la realidad es que el malware móvil, como los troyanos sofisticados, están cada vez más activos". Esta afirmación pone en evidencia la urgencia de revisar percepciones sobre la seguridad en plataformas móviles.
Assolini también expresó preocupación por la confianza excesiva depositada en las tiendas de aplicaciones. "La falsa sensación de seguridad proviene de la confianza en las tiendas de aplicaciones y en las restricciones del sistema operativo. Pero las tácticas de ingeniería social y el malware moderno, incluyendo troyanos preinstalados, explotan esas falsas garantías".
NotiPress tuvo acceso al documento y confirmó que las recomendaciones de los expertos se centran en mantener prácticas responsables de instalación, limitar permisos innecesarios, actualizar regularmente el sistema y emplear soluciones de seguridad robustas. Asimismo, se destacó que incluso en tiendas oficiales se han detectado casos de programas capaces de evadir controles de revisión.
Frente a este escenario, se plantea la necesidad de observar con mayor atención los canales de compra de dispositivos y exigir mayor transparencia en las etapas previas al uso final. La incorporación de elementos maliciosos desde el origen pone en entredicho la seguridad del ecosistema móvil, más allá de las acciones individuales del usuario. (NotiPress)
