Nueva York, Estados Unidos.- Más de mil millones de celulares Android en el mundo estarían en riesgo de sufrir ataques de malware diseñados para robar contraseñas, datos personales y credenciales bancarias, según un informe de las firmas de ciberseguridad Zimperium y StatCounter.

El reporte señala que cerca del 30% de los dispositivos Android activos utilizan Android 13 o versiones anteriores del sistema operativo. En muchos casos, estos equipos ya no reciben parches de seguridad ni soporte oficial, lo que los deja expuestos a vulnerabilidades conocidas.

La diversidad de marcas y modelos ha sido históricamente una fortaleza del ecosistema Android. Sin embargo, esa misma fragmentación se ha convertido en una debilidad estructural. A diferencia de otros sistemas, las actualizaciones de seguridad dependen de los fabricantes y de los operadores, lo que genera retrasos o abandono de modelos aún muy utilizados.

Como resultado, millones de teléfonos permanecen desprotegidos durante meses o incluso años. Cada mes se descubren decenas de fallos críticos que solo se corrigen en versiones más recientes del sistema operativo.

Los atacantes aprovechan este escenario. Identifican modelos vulnerables y dirigen campañas específicas de malware hacia ellos. El objetivo principal es obtener acceso a información sensible almacenada en el dispositivo.

El informe destaca un aumento del spyware, un tipo de software malicioso que opera de forma silenciosa para recolectar datos personales, contraseñas y actividad del usuario sin que este lo advierta. Este malware suele abusar de permisos excesivos y fallas en el almacenamiento del sistema.

También se detectó un crecimiento de los troyanos bancarios, como Vultur, DroidBot y BlankBot. Estas amenazas están diseñadas para interceptar comunicaciones, superponer pantallas falsas sobre apps bancarias y robar credenciales financieras.

También te puede interesar:

Una vez que el teléfono es comprometido, los atacantes pueden manipular aplicaciones legítimas, espiar al usuario y ejecutar transacciones fraudulentas sin levantar sospechas. La situación es especialmente grave porque el celular se ha convertido en la principal llave de acceso a bancos, correos electrónicos y redes sociales.

Los expertos recomiendan mantener el sistema operativo actualizado siempre que sea posible. Si el fabricante ya no ofrece soporte, sugieren considerar el reemplazo del dispositivo.

También aconsejan descargar aplicaciones únicamente desde Google Play, evitar enlaces sospechosos, revisar los permisos otorgados a cada app y no conectarse a redes WiFi públicas sin protección adicional.