Robo de SMS y spyware: las nuevas amenazas que ponen en riesgo a los usuarios de Android

La ciberseguridad no se detiene y los ataques evolucionan junto con la tecnología. Hoy, una de las mayores preocupaciones es el robo de SMS en dispositivos Android, una práctica cada vez más frecuente que busca vulnerar la privacidad y acceder a códigos de verificación.

El pasado 25 de agosto, la firma Threat Fabric advirtió en un informe que los droppers para Android se han convertido en un problema de alto riesgo. Estos programas maliciosos tienen la capacidad de interceptar todos los mensajes de texto de un celular, lo que representa un serio peligro para operaciones bancarias, compras en línea y accesos a plataformas digitales.

Qué es el robo de SMS y por qué lo buscan los ciberdelincuentes

De acuerdo con la firma, los droppers funcionan como un caballo de Troya: parecen aplicaciones inofensivas, pero en realidad descargan el malware que infecta el dispositivo. Una vez instalado, puede acceder a los SMS y, con ello, robar los códigos de autenticación que confirman la identidad de un usuario en pagos o inicios de sesión.

Un caso reciente es RewardDropMiner, un malware que no solo intercepta mensajes, sino que también espía la actividad del usuario e instala un minero de criptomonedas de Monero, ralentizando el sistema y poniendo en riesgo la seguridad del dispositivo.

Spyware: otro frente de ataque

Además del robo de SMS, los ciberdelincuentes utilizan spyware para obtener datos personales, cookies de navegación o credenciales de acceso. Esta información tiene un alto valor en la red, ya que puede ser utilizada para fraudes, venta en mercados ilegales o secuestro de cuentas.

Cómo protegerse de estas amenazas

La mejor defensa es la prevención. Estas son las claves para blindar tu dispositivo Android frente a los droppers y el spyware:

• Descarga segura de aplicaciones: instala programas únicamente desde la Google Play Store o tiendas oficiales. Evita archivos APK de fuentes desconocidas.
• Mantén todo actualizado: tanto el sistema operativo como las apps deben estar en su última versión para corregir vulnerabilidades.
• Usa antivirus de confianza: herramientas como Bitdefender, Avast o Microsoft Defender ofrecen protección en tiempo real contra malware.
• Reemplaza el 2FA por SMS: opta por aplicaciones como Google Authenticator o llaves de seguridad físicas (ej. YubiKey), mucho más seguras que los mensajes de texto.

sms3

Además del robo de SMS, los ciberdelincuentes utilizan spyware para obtener datos personales, cookies de navegación o credenciales de acceso.

Imagen extraída de la web

Un checklist básico contra aplicaciones falsas

Un checklist básico para evitar aplicaciones falsas incluye cuatro medidas esenciales: descargar únicamente desde Google Play o tiendas oficiales, mantener el sistema siempre actualizado, instalar un antivirus confiable que brinde protección en tiempo real y, como alternativa al SMS, utilizar aplicaciones de autenticación o llaves físicas, consideradas más seguras.

El robo de SMS y el spyware son recordatorios de que la información personal es el principal objetivo de los atacantes. Adoptar hábitos de seguridad digital es esencial para evitar fraudes y proteger la privacidad.