|  XatakaMovil.com |  Tecnología

El malware dejó de ser algo exclusivo de los ordenadores para pasar a los teléfonos móviles, y la realidad es que, finalizado 2025, no tenemos buenas noticias. Los virus para el smartphone están a la orden del día y su sofisticación ha crecido exponencialmente: ya no solo buscan romper el sistema operativo, sino robar tus credenciales del banco mediante troyanos como Godfather, o espiarte silenciosamente con herramientas como Pegasus. Es un ecosistema donde Android fue la segunda plataforma con más vulnerabilidades registradas hace unos años, entender a qué nos enfrentamos y qué lo causa es la primera línea de defensa.

Obsolescencia silenciosa. Solemos estirar la vida útil de nuestros dispositivos hasta que la batería o la pantalla dicen adiós, pero hay una fecha de caducidad invisible mucho más peligrosa. Según el Global Mobile Threat Report de Zimperium, el 25,2% de los dispositivos móviles (el 61,2% de Android frente al 49,2% de iOS) son clasificados como "vulnerables-no actualizables".

¿Qué quiere decir esto? Que, por la antigüedad del hardware, ya no pueden recibir los parches de seguridad mensuales que cierran brechas críticas en el sistema operativo. En 2024, se detectaron 12 vulnerabilidades de día cero (fallos sin solución previa) explotadas en Android: estos terminales antiguos son un blanco fácil para ataques que no requieren interacción por parte del usuario. En iOS, estos zero-days exploits son cinco.

En Xataka Móvil

Si tu móvil ya no recibe actualizaciones, no lo tires: cinco recomendaciones para mantener tu teléfono lo más seguro posible

Una vieja (y dañina) costumbre. Incluso si nuestro móvil es nuevo y se actualiza religiosamente, tu comportamiento puede ser tu peor enemigo. El usuario de Android —me incluyo— tiene una vieja costumbre arraigada: el sideloading o instalación de aplicaciones desde fuera de la tienda oficial.

El informe señala que el 25,3% de los dispositivos Android tienen apps instaladas mediante esta vía alternativa. Este hábito se ha convertido en la principal amenaza basada en aplicaciones para la plataforma de Google. Como siempre hemos dicho, mucho cuidado con la fuente de instalación: los APKs pueden modificarse ligeramente para integrar código malicioso.

Al instalar un APK modificado —sobre todo con versiones "Pro" gratis o mods de juegos— saltamos varios filtros de seguridad de Google Play, permitiendo la entrada de malware que puede tomar el control del dispositivo. De hecho, el spyware es ya el tipo de malware más común, presente en el 36,9% de las infecciones detectadas. Un ejemplo reciente es el malware Necro, que infectó a 11 millones de dispositivo camuflado en mods de Spotify.

Ni estando actualizado estamos a salvo. Tener Android 16 o una versión inferior reciente no nos protege de la ingeniería social. Zimperium alerta de un repunte del 22% en el smishing (phishing por SMS). Con una táctica nueva y peligrosa: el envío de archivos PDF maliciosos. Los desarrolladores saben que desconfiamos de los enlaces raros, pero tendemos a fiarnos de los documentos adjuntos.

El método de infección es sutil: recibimos un SMS urgente (suplantando a Correos o a un banco) con un PDF. Al abrirlo, el documento puede ejecutar scripts o redirigir a sitios de robo de credenciales. Aquí, el parche de seguridad del sistema no sirve de mucho si nosotros mismos "invitamos" al atacante a entrar.

Qué hacer. Frente a este escenario, la industria está reaccionando: fabricantes como Google y Samsung ofrecen hasta siete años de actualizaciones. Pero el usuario debe poner de su parte, pues como hemos visto, no todo lo podemos delegar a los parches de seguridad. ¿Cómo podemos actuar y defendernos? Hay tres consejos básicos.

1. Revisa el parche de seguridad: si la fecha del último parche de seguridad de tu móvil es de hace más de cuatro o cinco meses, considera renovar el terminal o bien instalar una ROM personalizada que te permita adoptar parches más modernos.
2. No instales APKs: descarga solo apps de tiendas oficiales como Google Play Store, F-Droid o la de los fabricantes, o bien desde repositorios seguros como APKMirror. Las stores oficiales como Play Store cuentan con filtros automáticos, véase Play Protect.
3. Desconfía de todo lo que te llegue: nunca abras enlaces sospechosos ni descargues archivos que aterricen en tu móvil por SMS o correo electrónico. Incluso aunque parezcan venir de tu banco, el phishing es cada vez más creíble.

Imagen de portada | Pepu Ricca para Xataka (con edición)

En Xataka Móvil | Los seis mejores antivirus gratis y de pago para tu móvil de este 2025

-
La noticia Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre fue publicada originalmente en Xataka Móvil por Pepu Ricca .