El uso del teléfono celular se ha vuelto indispensable para millones de mexicanos, pero esa alta dependencia también ha traído consigo un aumento en los riesgos de seguridad digital principalmente para los equipos Android, que son los que tienen más presencia en Latinoamérica, incluyendo México.
De acuerdo con el ESET Threat Report, América Latina se colocó como una de las regiones con más detecciones de malware en dispositivos Android durante 2025, con México y Brasil a la cabeza.
Al respecto, especialistas advierten que la combinación de teléfonos desactualizados, aplicaciones descargadas fuera de tiendas oficiales y campañas de fraude vía mensajes o enlaces ha permitido que viejas amenazas sigan activas y que nuevas variantes se propaguen con facilidad.
¿Android es más vulnerable?
Según ESET, en América Latina Android domina ampliamente el mercado móvil, a diferencia de otras regiones como Europa o Norteamérica.
En la práctica, esto significa que conviven celulares de última generación con modelos antiguos que ya no reciben actualizaciones de seguridad, lo que abre la puerta a ataques.
A esto se suma que muchos usuarios siguen instalando aplicaciones desde archivos APK compartidos por mensajería o sitios no oficiales, un canal que los ciberdelincuentes aprovechan para distribuir malware sin mayores obstáculos.
Malware que más ataca a Android
ESET identificó tres familias de códigos maliciosos como las más detectadas en la región durante 2025. Aunque algunas existen desde hace años, persisten y son efectivas por las malas prácticas de actualización y descarga.
1. Exploit CVE-2012-6636
Este malware explota una vulnerabilidad descubierta hace más de una década, relacionada con el uso inseguro de WebView en aplicaciones Android.
El riesgo no solo afecta a celulares antiguos, incluso dispositivos modernos pueden ser vulnerables si tienen apps desarrolladas con componentes viejos y sin parches.
En términos simples, una página web maliciosa puede ejecutar acciones indebidas dentro de la app, como acceder a funciones internas sin permiso, sobre todo porque este exploit sigue apareciendo en aplicaciones no oficiales y en apps abandonadas por sus desarrolladores.
2. Lotoor: acceso total
Trojan.Android/Exploit.Lotoor es una familia de exploits diseñada para obtener acceso “root” al sistema Android.
Aunque fue creada para versiones antiguas del sistema operativo, sus módulos siguen siendo reutilizados por ciberdelincuentes.
Una vez activo, este malware puede desinstalar aplicaciones de seguridad, modificar configuraciones críticas e instalar otros códigos maliciosos sin que el usuario lo note, lo que lo convierte en una amenaza persistente.
3. Pandora: malware oculto
Pandora es una variante de Mirai adaptada a Android y ha sido detectada principalmente en dispositivos como Android TV Box y sticks de streaming.
Se disfraza como aplicaciones legítimas para ver contenido en línea, muchas veces no oficial, pero al instalarse, el dispositivo infectado pasa a formar parte de una botnet que puede ser utilizada para ataques masivos en internet, como la saturación de servidores.
En algunos casos, incluso se detectaron equipos que ya venían infectados desde fábrica.
Fraudes financieros
ESET advierte que, además de estas amenazas, siguen activos los troyanos bancarios y las aplicaciones de préstamos fraudulentos, que buscan robar datos financieros o endeudar a los usuarios mediante engaños.
Asimismo, empezaron a surgir técnicas más sofisticadas, como malware capaz de clonar tarjetas mediante NFC.
¿Cómo proteger tu celular Android?
Ante este panorama, los expertos recomiendan tomar medidas básicas pero efectivas para reducir riesgos:
- Mantener el sistema Android y las aplicaciones siempre actualizadas.
- Descargar apps únicamente desde tiendas oficiales o fuentes confiables.
- Evitar APKs de origen desconocido, aunque prometan funciones “premium” o contenido gratis.
- Revisar permisos, reputación del desarrollador y reseñas antes de instalar una app.
- Usar soluciones de seguridad confiables que detecten malware y comportamientos sospechosos.
- No desactivar protecciones del sistema ni permitir instalaciones desconocidas.
- Desconfiar de mensajes o enlaces que prometen descuentos, accesos rápidos o beneficios urgentes.
Este tema no se debe tomar a la ligera, sobre todo porque el celular concentra información personal, bancaria y laboral, lo que hace que la seguridad digital ya no sea opcional.
Mantener hábitos responsables puede marcar la diferencia entre un uso seguro y convertirse en víctima de un ciberataque.