La ciberseguridad se ha convertido en una prioridad en una sociedad marcada por la hiperconectividad. La información personal —desde claves de acceso hasta datos financieros— es hoy uno de los recursos más codiciados por los delincuentes informáticos, que aprovechan herramientas tecnológicas cada vez más sofisticadas para ejecutar fraudes y suplantaciones.
Ante esto, el celular, pieza clave en la rutina diaria, concentra buena parte de la actividad personal y profesional de los usuarios. A través de este dispositivo se realizan llamadas, se intercambian mensajes, se gestionan correos electrónicos, se efectúan pagos y se accede a plataformas digitales. No obstante, esa misma versatilidad lo ha convertido en un blanco atractivo para los delincuentes.
Esta acumulación de información sensible explica por qué los ciberdelincuentes centran sus ataques en los celulares. Entre las estrategias más frecuentes se encuentra la distribución de programas maliciosos, conocidos como malware, diseñados para infiltrarse sin que el usuario lo note y extraer datos confidenciales.
Aunque descargar aplicaciones es una práctica habitual para comunicarse, entretenerse o trabajar, expertos alertan que no todas las opciones disponibles son confiables. Detrás de funciones aparentemente inofensivas podrían esconderse mecanismos creados para espiar la actividad del usuario y capturar información personal.
En este contexto, un reporte de Kaspersky encendió las alertas en el entorno Android al advertir que durante 2025 se registró un aumento significativo tanto en la cantidad como en la complejidad del malware dirigido a celulares. La firma señaló la proliferación de troyanos bancarios, software espía e incluso dispositivos que llegan al mercado con infecciones preinstaladas.
El momento crítico se presentó en febrero de 2026, cuando Google intensificó sus mecanismos de control tras identificar 180.000 nuevas amenazas en el primer trimestre de 2025, cifra que representó un alza del 27% frente al periodo anterior. A pesar de estas medidas, varias aplicaciones maliciosas consiguieron colarse en Google Play, alcanzar millones de descargas y desaparecer antes de ser eliminadas.
Las aplicaciones que debería eliminar de inmediato
Entre las categorías de aplicaciones consideradas de alto riesgo durante el último año se encuentran las VPN gratuitas de uso masivo: más de 20 servicios, con cientos de millones de descargas, fueron señalados por rastrear la ubicación de los usuarios y emplear sistemas de cifrado débiles.
También detectaron aplicaciones infectadas con el malware Joker, especialmente en herramientas de productividad y edición distribuidas entre enero y agosto de 2025, así como falsas plataformas financieras contaminadas con Anatsa o TeaBot, diseñadas para imitar interfaces bancarias y capturar credenciales.
Otro foco de alerta fueron las apps de retransmisión NFC que piden acercar la tarjeta bancaria al teléfono. A esto se suman amenazas como ClayRat, presente en servicios de mensajería alternativos descargados fuera de tiendas oficiales, capaz de robar conversaciones y activar la cámara sin autorización.
Asimismo, hallaron variantes del virus Harly ocultas en juegos casuales y aplicaciones de fondos de pantalla, además de esquemas de maskware en billeteras de criptomonedas que operan en segundo plano para sustraer información financiera.
Los expertos también evidenciaron campañas de DroidBot dirigidas principalmente a Europa, con funciones de acceso remoto y captura de datos bancarios. En paralelo, crecieron las aplicaciones que se presentan como herramientas de “verificación de edad”, pero que solicitan permisos excesivos y monitorean la actividad del usuario.
Finalmente, los expertos identificaron APK fraudulentos que imitan asistentes populares como ChatGPT o Gemini, aprovechando su reconocimiento para engañar a los usuarios y comprometer su información personal.