Un informe elaborado por la firma de seguridad Zimperium y publicado por StatCounter pone en evidencia que alrededor del 30 % de los usuarios de Android en el mundo se encuentran expuestos a riesgos de seguridad debido a versiones desactualizadas del sistema operativo.
¿Por qué los celulares Android están expuestos?
El ecosistema Android se ha caracterizado históricamente por la amplia diversidad de marcas, modelos y rangos de precios. Sin embargo, esta fortaleza se ha convertido también en una de sus principales debilidades. Según el informe, más del 30 % de los dispositivos Android activos utilizan Android 13 o versiones anteriores, sistemas que en muchos casos ya no reciben parches de seguridad ni soporte oficial.
Esta situación deja cerca de mil millones de dispositivos vulnerables frente a fallos conocidos y fácilmente explotables por ciberdelincuentes.
La fragmentación del sistema operativo se traduce en actualizaciones desiguales y abandono prematuro de modelos aún populares. A diferencia de Apple, que controla tanto el hardware como el software y puede distribuir actualizaciones simultáneas, Android depende de cientos de fabricantes con calendarios de actualización distintos.
Como resultado, vulnerabilidades ya documentadas y corregidas en versiones más recientes continúan siendo explotables durante meses o incluso años en teléfonos sin soporte. Cada mes se detectan decenas de fallos graves que solo se corrigen en equipos compatibles con las versiones más nuevas del sistema.
Lee: Más de 1.000 vuelos cancelados en EE. UU. por fuerte clima invernal
Los atacantes aprovechan esta brecha, ya que identifican con precisión los modelos expuestos y dirigen sus ataques directamente hacia ellos. El problema se agrava si se considera que el teléfono móvil se ha convertido en la principal llave de acceso a cuentas bancarias, correos electrónicos, redes sociales y gestores de contraseñas.
Los malware a los que están expuestos estos usuarios de Android
El panorama de malware en Android ha evolucionado hacia técnicas cada vez más sofisticadas, que buscan obtener el máximo beneficio con el mínimo esfuerzo. Según el informe, el tipo de malware más recurrente en el año ha sido el spyware, cuyo objetivo es infiltrarse de manera oculta en el dispositivo para recolectar una amplia gama de datos sensibles y enviarlos a los atacantes sin el consentimiento del usuario.
Este software espía se vale de permisos excesivos, vulnerabilidades en el almacenamiento de datos y comunicaciones inseguras para operar en segundo plano y extraer información valiosa.
Además del spyware, ha habido un incremento notable en el despliegue de Troyanos bancarios (banker trojans). Estas variantes, como Vultur, DroidBot y BlankBot, están específicamente diseñadas para el ecosistema Android y se enfocan en el robo de credenciales financieras, interceptando comunicaciones y manipulando aplicaciones bancarias para sustraer
El malware moderno ya no se limita a atacar aplicaciones específicas, sino que compromete el dispositivo en su totalidad. Los atacantes buscan sortear las defensas de las aplicaciones a través de la manipulación del sistema operativo, accediendo a claves, tokens y datos personales almacenados en la memoria del dispositivo.
Una vez que el teléfono ha sido comprometido, resulta posible alterar el funcionamiento de aplicaciones legítimas, espiar al usuario y ejecutar operaciones fraudulentas de manera silenciosa.
Cómo evitar el malware y reducir el riesgo en Android
Existen medidas concretas para reducir la exposición al malware y proteger los datos personales:
- Actualizar el dispositivo: utilizar siempre la versión más reciente del sistema operativo disponible para el modelo. Si el fabricante ya no ofrece actualizaciones, se recomienda considerar el reemplazo del dispositivo.
- Instalar solo aplicaciones oficiales: descargar apps exclusivamente desde Google Play reduce la probabilidad de instalar malware. Evitar el sideloading, incluso si la aplicación parece legítima, es fundamental.
- Desconfiar de enlaces sospechosos: no hacer clic en mensajes ni enlaces de origen desconocido, especialmente en SMS, correos electrónicos o redes sociales.
- Evitar redes WiFi públicas: solo conectar el móvil a redes seguras y conocidas. En caso de necesidad, utilizar una red privada virtual (VPN) para cifrar las comunicaciones.
- Revisar permisos de las aplicaciones: conceder a cada aplicación solo los permisos estrictamente necesarios y revisar regularmente los accesos otorgados.
- Formación y concientización: mantenerse informado sobre las amenazas emergentes y participar en campañas de sensibilización sobre seguridad digital.
