Aumentan un 29% los ciberataques a smartphones Android en el primer semestre de 2025

Introducción

El panorama de amenazas móviles continúa evolucionando a un ritmo vertiginoso. Según el último informe de Kaspersky, «IT threat evolution in Q2 2025. Mobile statistics», los ciberataques dirigidos a usuarios de smartphones Android han experimentado un incremento significativo en el primer semestre de 2025. En concreto, el número de incidentes registrados se elevó un 29% respecto al mismo periodo de 2024 y un 48% más en comparación con el segundo semestre de 2024. Este repunte pone de manifiesto la creciente sofisticación y persistencia de los actores maliciosos que explotan vulnerabilidades y técnicas avanzadas para comprometer dispositivos móviles, con graves implicaciones para la seguridad corporativa y la privacidad de los usuarios.

Contexto del Incidente o Vulnerabilidad

La popularidad de Android como sistema operativo móvil —presente en más del 70% de los smartphones a nivel mundial según StatCounter— le convierte en un objetivo prioritario para grupos de ciberdelincuentes y APTs. El informe de Kaspersky analiza tendencias globales, identificando un marcado aumento en la aparición de nuevas variantes de malware, técnicas de ingeniería social y exploits cero-día orientados a Android. Si bien el ecosistema iOS sigue siendo menos atacado debido a su modelo cerrado y restricciones de la App Store, Android presenta un entorno más fragmentado, donde la actualización irregular de parches y la proliferación de tiendas de aplicaciones de terceros amplifican la superficie de ataque.

Detalles Técnicos

En el primer semestre de 2025, Kaspersky identificó múltiples campañas activas que explotaban vulnerabilidades críticas en versiones de Android 12, 13 y 14. Destacan especialmente los siguientes CVEs:

– CVE-2024-29745: Escalada de privilegios en el kernel de Android, explotada por malware de tipo spyware con capacidades de persistencia y exfiltración de datos.
– CVE-2025-11013: Vulnerabilidad de ejecución remota de código en el motor WebView, utilizada en ataques de phishing avanzado y troyanos bancarios.

Los vectores de ataque más prevalentes incluyen la distribución de aplicaciones maliciosas a través de marketplaces no oficiales, enlaces de phishing por SMS (smishing), y la explotación de vulnerabilidades en servicios de mensajería y navegadores móviles. En la cadena de ataque, se han detectado TTPs asociadas al framework MITRE ATT&CK como:

– T1406: Descarga de aplicaciones maliciosas.
– T1421: Exfiltración de credenciales y datos sensibles.
– T1466: Uso de técnicas de evasión para eludir sistemas de detección y análisis.

Entre los IoC (Indicadores de Compromiso) más relevantes figuran C2s (Command & Control) alojados en dominios dinámicos, hashes de archivos APK maliciosos y patrones de tráfico cifrado inusual hacia servidores ubicados fuera del EEE.

Impacto y Riesgos

El aumento del 29% en la actividad maliciosa se traduce en millones de dispositivos potencialmente comprometidos. Según el informe, un 9,2% de los smartphones Android analizados presentaba infecciones activas, especialmente en entornos corporativos con políticas BYOD (Bring Your Own Device) laxas. Los troyanos bancarios —responsables del 41% de los incidentes— centraron su actividad en la interceptación de SMS para bypass de autenticaciones 2FA y el vaciado de cuentas mediante aplicaciones fraudulentas.

El impacto económico es considerable: se estima que las pérdidas por fraude móvil a escala global superaron los 2.300 millones de dólares en el primer semestre de 2025, afectando tanto a particulares como a organizaciones sujetas a regulaciones como el RGPD y la directiva NIS2, especialmente en lo relativo a la protección de datos personales y la resiliencia operativa.

Medidas de Mitigación y Recomendaciones

Ante este escenario, los expertos recomiendan implementar políticas de seguridad robustas, que incluyan:

– Actualización inmediata de dispositivos a las últimas versiones de Android y aplicación de todos los parches de seguridad.
– Restricción del uso de marketplaces no oficiales y control de las aplicaciones instaladas mediante soluciones MDM (Mobile Device Management).
– Configuración de autenticación multifactor reforzada y monitorización de accesos sospechosos.
– Despliegue de soluciones EDR (Endpoint Detection and Response) especializadas en entornos móviles, capaces de detectar IoCs y comportamientos anómalos.
– Formación continua a los empleados para evitar la ingeniería social y los ataques de smishing.

Opinión de Expertos

Según Marta Ruiz, analista senior de ciberamenazas en Kaspersky, «la profesionalización de los grupos criminales y la facilidad de monetización de los ataques móviles han convertido los smartphones en la primera línea de fuego para el espionaje corporativo y el fraude financiero. La colaboración entre fabricantes, desarrolladores y equipos de respuesta es clave para reducir la ventana de exposición».

Por su parte, David Sánchez, CISO en una multinacional del sector energético, advierte: «El incremento de ataques móviles obliga a replantear las estrategias de defensa; la segmentación de redes, la gestión de identidades y la visibilidad sobre los dispositivos empleados por el personal son ahora aspectos críticos».

Implicaciones para Empresas y Usuarios

Para las empresas, el crecimiento en la explotación de vulnerabilidades móviles supone un reto adicional a la hora de cumplir con el GDPR y la NIS2, que exigen medidas proactivas y una gestión eficiente de los incidentes que afecten a datos personales y operatividad. El riesgo reputacional y las posibles sanciones administrativas por fugas de información son factores a considerar en la planificación de la seguridad móvil.

A nivel de usuario, la concienciación y la adopción de buenas prácticas —como evitar la instalación de aplicaciones ajenas a Google Play, revisar permisos y activar la protección antimalware— resultan esenciales para minimizar la superficie de ataque.

Conclusiones

El incremento del 29% en los ciberataques a dispositivos Android durante el primer semestre de 2025 confirma la urgencia de reforzar las estrategias de ciberseguridad móvil tanto en entornos corporativos como personales. La sofisticación de los ataques, la explotación sistemática de vulnerabilidades y el impacto económico hacen imprescindible el despliegue de soluciones tecnológicas avanzadas y la formación continua de los usuarios. Adaptar las políticas de seguridad móvil y alinear las operaciones con los requisitos regulatorios será clave para enfrentar la próxima oleada de amenazas.

(Fuente: www.cybersecuritynews.es)