América Latina sigue siendo una de las regiones más expuestas al malware para Android, con México y Brasil concentrando gran parte de las detecciones, de acuerdo con el más reciente ESET Threat Report. La combinación de alta dependencia del teléfono móvil, fragmentación del ecosistema Android y dispositivos desactualizados continúa creando un terreno fértil para la proliferación de códigos maliciosos en la región.
Un ecosistema móvil vulnerable y altamente dependiente
A diferencia de otras regiones como Europa o Norteamérica, Android es el sistema operativo claramente dominante en América Latina. Según ESET, el teléfono móvil es el dispositivo principal para la mayoría de las personas, y conviven modelos recientes con otros que ya no reciben actualizaciones de seguridad.
Para el equipo de investigación, esta mezcla de uso intensivo, versiones antiguas y falta de parches abre la puerta a que exploits y troyanos —incluso muy antiguos— sigan activos y siendo efectivos.
Canales de infección que siguen funcionando
A este escenario se suman vectores de distribución que continúan plenamente vigentes en la región, como explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica:
“Campañas por SMS o mensajería con enlaces directos, APK modificadas que se comparten fuera de las tiendas oficiales y aplicaciones que logran entrar en tiendas formales con muy pocas reseñas o señales de actividad real siguen siendo vectores clave”.
Este ecosistema facilita tanto la circulación de familias de malware conocidas como la aparición constante de variantes nuevas, incluso poco sofisticadas, pero con amplio alcance.
Las 3 familias de malware para Android más detectadas en 2025
ESET analizó las amenazas móviles más frecuentes en la región y destacó tres familias principales que continúan activas durante 2025:
1. Trojan.Android/Exploit.CVE-2012-6636
Una vulnerabilidad antigua que sigue dando problemas
Este exploit aprovecha una vulnerabilidad histórica presente en aplicaciones Android que utilizan WebView con configuraciones inseguras, compiladas con versiones anteriores a Android 4.2.
Aunque el dispositivo sea moderno, la app puede conservar el comportamiento vulnerable, permitiendo que una página web maliciosa interactúe con el código interno de la aplicación y ejecute acciones no autorizadas.
ESET señala que:
- Sigue apareciendo en APK distribuidas fuera de tiendas oficiales
- Está presente en apps que ya no reciben actualizaciones
- Cuenta con exploits públicos e incluso módulos en frameworks como Metasploit
Fue reportado como uno de los exploits más prevalentes para Android en 2023, según el ESET Security Report 2024.
2. Trojan.Android/Exploit.Lotoor
El viejo conocido que no desaparece
Lotoor es una familia de exploits de escalamiento de privilegios utilizada desde hace más de una década para obtener acceso root en dispositivos Android.
Incluye técnicas que explotan vulnerabilidades descubiertas entre 2010 y 2013, aprovechando fallos en:
- Controladores
- Servicios del sistema
- Manejo de memoria
Sus módulos siguen reapareciendo en herramientas maliciosas para:
- Desinstalar apps de seguridad
- Modificar configuraciones internas
- Instalar cargas maliciosas adicionales
No es la primera vez que Lotoor se posiciona entre las amenazas más detectadas en la región.
3. Trojan.Android/Pandora
Android TV y streaming bajo ataque
Pandora es un malware vinculado a una variante de Mirai adaptada a Android, detectado por primera vez en 2023 dentro de apps de streaming populares, especialmente en Android TV Box y sticks usados para acceder a contenido no oficial.
En estos casos:
- Los atacantes distribuyen APK que simulan apps legítimas
- El dispositivo se convierte en parte de una botnet
- En algunos modelos se detectó firmware infectado de fábrica
Una vez activo, Pandora se comunica con servidores de comando y control y ejecuta ataques distribuidos de denegación de servicio (DDoS).
Amenazas conocidas, pero un riesgo que evoluciona
Para Martina López, el panorama de 2025 deja un mensaje claro:
“Las amenazas para Android siguen apoyándose en vectores bien conocidos y en la falta de actualización de dispositivos y aplicaciones. Sin embargo, también persisten amenazas más focalizadas, como troyanos bancarios o apps de préstamos fraudulentos, y aparecen técnicas cada vez más innovadoras, como malware capaz de clonar tarjetas mediante NFC”.
El ecosistema móvil, advierte ESET, no solo sigue activo, sino que es cada vez más sofisticado.
Recomendaciones clave para proteger tu dispositivo Android
Ante este contexto, ESET comparte una serie de buenas prácticas esenciales para reducir el riesgo:
- Mantener el dispositivo actualizado y evitar versiones antiguas de Android
- Instalar apps solo desde tiendas oficiales o fuentes verificadas
- Evitar APK de origen desconocido, aunque prometan funciones premium o contenido gratuito
- Revisar permisos, actividad del desarrollador y reseñas reales antes de instalar
- Usar soluciones de seguridad confiables
- No desactivar protecciones del sistema
- Desconfiar de mensajes, enlaces o anuncios con promesas exageradas
Un llamado a la prevención digital
Las amenazas móviles en América Latina siguen creciendo, pero la información y la prevención siguen siendo las mejores defensas. Mantener hábitos digitales seguros y dispositivos actualizados es clave para reducir riesgos en un entorno móvil cada vez más complejo.