Durante el primer semestre de 2025, las amenazas móviles en los dispositivos Android crecieron considerablemente, con un aumento del 160% en las detecciones de adware y clic a nivel mundial, según el informe ESET más reciente. En este contexto, la firma de Ciberseguridad Ha identificado una campaña maliciosa conocida como caleidoscopio, que afecta principalmente a América Latina como Brasil, México, Perú y Argentina.
Este esquema fraudulento se basa en el uso de aplicaciones con señoría que pretenden ser legítimas, pero que en realidad muestran publicidad intrusiva sin el consentimiento del usuario. Estas aplicaciones ralentizan los teléfonos, consumen batería y pueden recopilar datos sin autorización, al tiempo que generan ingresos ilegales para sus desarrolladores simulando las interacciones con anuncios.
MIRAR: Tenga cuidado con la satisfacción: los fraudes digitales aumentan cuando llegan los partidos nacionales
El mecanismo engaña a las redes de publicidad digital, como AdMob, desde Google, que hace que se muestren anuncios legítimos en aplicaciones maliciosas que comparten el mismo identificador que sus versiones legítimas. Por lo tanto, los estafadores logran monetizar impresiones falsas como si fuera un tráfico real.
Según los datos del informe, Kaleidoscope representaba el 28% de todas las detecciones de adware en la primera mitad del año. En la clasificación global de los países más afectados, Turquía lidera con el 20.1%de las detecciones, seguidas de Brasil (19.4%), México (16.3%), Perú (6%) y Argentina (5.7%).
Distribución geográfica de Kaleidoscope. H1-2025 | Informe de amenaza de ESET
Detectar estas aplicaciones no siempre es simple. En algunos casos, el icono es genérico o carece del nombre, y al intentar abrir la aplicación, no muestra interfaz. Además, su comportamiento puede incluir la aparición repentina de anuncios sin que el usuario interactúe con la aplicación.
Ícono de la aplicación señora (pájaros en alambre) y, en blanco, el de su gemelo. La aplicación legítima conduce al juego (hasta la izquierda) y el ícono gemelo conduce a la información de la aplicación (hacia abajo a la izquierda).
Aunque muchas de estas aplicaciones no cumplen con los criterios técnicos de malware, generalmente se clasifican como POA (aplicaciones potencialmente desagradables), debido a su comportamiento intrusivo o engañoso.
Los expertos recomiendan descargar aplicaciones solo de tiendas oficiales como Google Play, prestar atención a los comportamientos anormales, revisar los permisos solicitados por cada aplicación y tener soluciones de seguridad que pueden detectar este tipo de amenazas.
