ESET advierte sobre exploits antiguos y troyanos adaptados que siguen dominando el ecosistema Android en América Latina, impulsados por dispositivos desactualizados y canales de distribución inseguros.
.png)
El panorama móvil en América Latina presenta características muy marcadas: la región concentra una alta proporción de detecciones de malware para Android, con especial foco en México y Brasil, según el más reciente ESET Threat Report. A diferencia de Europa o Norteamérica, Android es el sistema operativo claramente predominante, y conviven en el mercado tanto equipos recientes como modelos que ya no reciben actualizaciones.
De acuerdo con ESET, compañía líder en detección proactiva de amenazas, esta combinación de alta dependencia del smartphone, fragmentación del ecosistema y versiones desactualizadas crea un entorno propicio para que múltiples códigos maliciosos sigan circulando con facilidad.
“A esto se suma que muchos de los canales de distribución más efectivos siguen plenamente vigentes en la región. Campañas por SMS o mensajería con enlaces directos, APK modificadas que se comparten fuera de las tiendas oficiales y aplicaciones que logran ingresar a tiendas formales con pocas reseñas o señales de actividad real continúan siendo vectores clave. Este ecosistema facilita tanto la circulación de familias conocidas como la aparición constante de variantes nuevas, incluso poco sofisticadas, que aun así logran un alcance considerable”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Las 3 familias de malware más detectadas en Android durante 2025
ESET identificó las siguientes familias como las más prevalentes en la región:
1. Trojan.Android/Exploit.CVE-2012-6636
Se trata de una vulnerabilidad antigua que sigue presente debido a que muchas aplicaciones continúan utilizando componentes heredados, en especial WebView con configuraciones inseguras y compiladas con versiones previas a Android 4.2. Incluso si el dispositivo es moderno, la aplicación puede conservar ese comportamiento vulnerable.
En este escenario, una página web maliciosa cargada dentro del propio WebView puede interactuar con el código interno de la app y ejecutar acciones no autorizadas. Aunque este exploit no suele formar parte de campañas altamente sofisticadas, aparece con frecuencia en APK distribuidas fuera de tiendas oficiales o en aplicaciones que dejaron de recibir actualizaciones.
Existen exploits públicos para CVE-2012-6636, incluso integrados en frameworks como Metasploit, lo que facilita su reutilización por parte de actores maliciosos. Además, fue reportado como uno de los exploits más prevalentes para Android en 2023, según el ESET Security Report 2024.
2. Trojan.Android/Exploit.Lotoor
Lotoor es una familia de exploits de escalamiento de privilegios utilizada desde hace más de una década para obtener acceso root en dispositivos Android. Agrupa múltiples técnicas que aprovechan vulnerabilidades del sistema operativo, especialmente en versiones antiguas detectadas entre 2010 y 2013.
Estos exploits se basan en fallos de controladores, servicios del sistema o manejo de memoria que permiten ejecutar código con privilegios elevados. Sus módulos continúan apareciendo dentro de herramientas maliciosas que buscan desinstalar apps de seguridad, modificar configuraciones internas o instalar cargas adicionales (payloads).
No es la primera vez que el equipo de investigación de ESET detecta a Lotoor entre los primeros lugares de amenazas móviles en la región.
3. Trojan.Android/Pandora
Pandora está vinculado a una variante de Mirai adaptada al ecosistema Android. Fue detectado por primera vez en 2023 dentro de aplicaciones de streaming populares en la región, especialmente en dispositivos Android TV Box y sticks usados para acceder a contenido no oficial.
En estos casos, los atacantes distribuyen APK que funcionan como apps legítimas, pero que incluyen un componente capaz de convertir el dispositivo en parte de una botnet. En algunos modelos, incluso se detectó firmware modificado de fábrica, lo que amplificó el impacto de la amenaza.
Una vez instalado, Pandora se comunica con servidores de comando y control y ejecuta funciones típicas de botnets basadas en Mirai, con foco en ataques DDoS.
Pie de imagen: Solicitud de privilegios elevados hecha por una variante de Pandora suplantando a la app Tele Latino. Fuente: ESET Threat Report 2023.
Amenazas conocidas, pero en constante evolución
“Este panorama de 2025 nos muestra que las amenazas para Android siguen apoyándose en vectores bien conocidos y en la falta de actualización de dispositivos y aplicaciones, lo que mantiene vigentes exploits y familias que llevan años circulando. Sin embargo, esto no significa que el riesgo se limite a ‘lo de siempre’. Persisten amenazas más focalizadas, como los troyanos bancarios o las apps de préstamos fraudulentos, que buscan un impacto económico directo sobre el usuario. Además, surgen técnicas cada vez más innovadoras, como malware capaz de clonar tarjetas mediante NFC, lo que refleja un ecosistema móvil en constante evolución y con mayor sofisticación”, concluye López.
Recomendaciones para proteger dispositivos Android
Ante este escenario, ESET comparte una serie de buenas prácticas para reducir el riesgo de infección:
- Mantener el dispositivo y las aplicaciones siempre actualizados.
- Evitar el uso de versiones antiguas de Android si existe opción de actualización.
- Instalar apps solo desde tiendas oficiales o fuentes verificadas.
- No descargar APK de origen desconocido, aunque prometan funciones “premium” o contenido gratuito.
- Revisar permisos, actividad del desarrollador y número real de reseñas antes de instalar una app.
- Utilizar soluciones de seguridad confiables que detecten exploits y comportamientos sospechosos.
- No desactivar protecciones del sistema ni permitir instalaciones desde fuentes desconocidas.
Desconfiar de mensajes, enlaces o anuncios con promesas de accesos rápidos, descuentos o beneficios especiales.
Para más información sobre seguridad informática, puedes visitar el portal de ESET en español:
👉 https://www.welivesecurity.com/es/malware/principales-amenazas-android-2025/
Publicar un comentario