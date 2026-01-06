Tecnología

El ataque que no perdonó celulares en 2025 y continúa siendo un riesgo para los datos en 2026

Una amenaza silenciosa detectada en 2025 podría comprometer la información guardada en miles de celulares.

David Alejandro Rojas García

7 de enero de 2026, 3:02 a. m.
Aplicaciones desactualizadas mantienen abierta una puerta que muchos creen cerrada.
Aplicaciones desactualizadas mantienen abierta una puerta que muchos creen cerrada. Foto: Getty Images

Durante 2025, una amenaza silenciosa se abrió paso en miles de celulares y lejos de desaparecer, sigue latente en 2026.

No se trata de un ataque espectacular ni de uno que requiera conocimientos avanzados para ejecutarse, pues se basa en una combinación de hábitos digitales, aplicaciones descuidadas y viejas fallas que aún hoy ponen en jaque la información personal.

Android, el terreno donde el ataque encontró camino libre

De acuerdo con el más reciente ESET Threat Report, la región presenta un escenario particular frente a otras zonas del mundo, mientras en Europa u otros mercados hay una mayor diversidad de sistemas operativos, en América Latina Android concentra la mayoría de los dispositivos, lo que lo convierte en un objetivo atractivo para los atacantes.

Mensajes falsos siguen siendo una de las principales trampas para robar datos desde celulares.
Lo que comenzó como un problema puntual terminó convirtiéndose en una preocupación constante. Foto: Getty Images

“A esto se suma que muchos de los canales de distribución más efectivos siguen plenamente vigentes en la región. Campañas por SMS o mensajería con enlaces directos, APK modificadas que se comparten fuera de las tiendas oficiales y aplicaciones que logran entrar en tiendas formales con muy pocas reseñas o señales de actividad real siguen siendo vectores clave. Ese ecosistema facilita tanto la circulación de familias conocidas como la aparición constante de variantes nuevas o poco sofisticadas que igual consiguen alcance”, comenta Martina Lopez, Investigadora de Seguridad informática de ESET Latinoamérica.

“Esto no es picante. Es ilegal”: lanzan fuerte advertencia a Elon Musk tras polémica en X

CES 2026: AMD presentó lo que sería una nueva tendencia de procesadores en medio de la competencia por la IA

Elon Musk anunció nueva ayuda para Venezuela tras la captura de Nicolás Maduro

Expertos señalan cuál es la mejor forma de cargar la batería del celular sin dañarlo

“Ese feed está muerto”: CEO de Instagram, predice cuál sería la complejidad y el futuro de las redes sociales

Atención gamers: revelan cuál sería el precio de GTA VI, el videojuego más esperado del 2026; este es su valor en pesos colombianos

Cubanos piden a Elon Musk el mismo “regalito” que recibió Venezuela

CES 2026: así es el primer televisor de 130 pulgadas que busca competir con los celulares, un siglo después de su invención

Adiós a las contraseñas: así es la nueva tecnología que reemplazará la seguridad de sus equipos este 2026

¿Se cayó el internet? Estas son las soluciones rápidas que puede aplicar desde casa

Tenga cuidado: Eset reportó una página que se hace pasar por una famosa empresa de productos de sonido

Una falla antigua que sigue abriendo la puerta a los datos

Entre los hallazgos más llamativos del informe aparece una amenaza que aunque no es nueva, sigue causando problemas, pues se trata de una familia de malware que aprovecha una debilidad descubierta hace más de una década (Trojan.Android/Exploit.CVE-2012-6636), pero que continúa presente porque muchas aplicaciones aún usan piezas de software antiguas.

" El fallo afecta a apps que emplean WebView con una configuración insegura y que fueron compiladas con versiones previas a Android 4.2. Incluso si el dispositivo es moderno, la aplicación puede mantener ese comportamiento vulnerable", comenta ESET.

Navegadores internos mal configurados abren la puerta a acciones no autorizadas.
El riesgo no está en el celular, sino en apps que arrastran fallas del pasado. Foto: Getty Images

El problema no está necesariamente en el celular, sino en ciertas apps que no han sido actualizadas correctamente, algunas incorporan navegadores internos mal configurados, lo que permite que una página web maliciosa haga cosas que no debería, como activar funciones internas de la aplicación sin permiso.

En palabras simples, basta con que el usuario abra un contenido engañoso dentro de una app vulnerable para que se produzcan acciones no autorizadas.

Su facilidad de uso y la disponibilidad pública de herramientas para explotarlo explican por qué fue uno de los métodos más detectados en años recientes y por qué sigue representando un riesgo real en 2026.

