loader

Malware en Chile: Android entra al radar y redefine la superficie de ataque

E malware móvil en auge: 4 medidas para proteger tu dispositivo

Durante años, la conversación sobre ciberseguridad estuvo centrada casi exclusivamente en computadores y servidores. Sin embargo, los datos más recientes confirman que ese enfoque ya no es suficiente. El ecosistema de amenazas en Chile está cambiando, y el malware para Android comienza a ocupar un lugar cada vez más relevante.

Desde Lockbits, representantes de ESET en Chile, analizamos la telemetría del servicio ESET LiveGrid correspondiente a fines de 2025 para entender qué está ocurriendo realmente en los endpoints del país. El panorama es claro: tres tipos de amenazas continúan marcando la pauta a nivel local.

  • El phishing se mantiene como la principal puerta de entrada.

  • Los infostealers se consolidan como un riesgo silencioso para credenciales y datos sensibles.

  • El malware para Android aumenta su presencia y ya aparece de forma consistente en las estadísticas chilenas.

Este análisis se basa en detecciones reales registradas en clientes que utilizan soluciones ESET en Chile, lo que permite observar tendencias concretas más allá de proyecciones teóricas.

Android deja de ser secundario

Que Android haya ingresado al Top 5 de amenazas detectadas en Chile, con un 2,23% del total, no es un dato menor. Hoy, una parte importante del negocio del cibercrimen pasa por el teléfono móvil: banca digital, autenticación multifactor, mensajería corporativa, acceso a sistemas internos y procesos críticos dependen directamente de estos dispositivos.

A nivel global, ESET ha identificado tres tendencias claras en malware para Android:

  • Adware agresivo y aplicaciones maliciosas que se hacen pasar por herramientas legítimas, con aumentos de hasta un 150% en ciertas familias.

  • Aplicaciones de préstamos falsas, que abusan de permisos, recolectan información personal y ejercen presión o extorsión sobre las víctimas.

  • Nuevas familias de malware avanzado, capaces de robar datos biométricos o incluso generar deepfakes para facilitar fraudes financieros.

Para el contexto chileno, el mensaje es directo: proteger solo computadores y servidores deja un punto ciego crítico. El móvil ya es parte integral de la superficie de ataque.

Infostealers: el robo de credenciales en segundo plano

En los últimos meses, los infostealers representaron un 3,68% de las amenazas detectadas en Chile. Aunque el porcentaje pueda parecer moderado, su impacto suele ser mucho mayor de lo que reflejan las cifras.

Estos códigos maliciosos están diseñados para robar:

  • Usuarios y contraseñas almacenadas en navegadores, correos y aplicaciones.

  • Cookies y sesiones activas, permitiendo el secuestro de cuentas sin necesidad de la contraseña.

  • Wallets de criptomonedas, accesos VPN, paneles cloud y sistemas internos.

ESET ha detectado incluso infostealers disfrazados de herramientas de inteligencia artificial generativa o videojuegos. Una sola infección puede convertirse en el punto de partida para movimientos laterales, fraude interno o la antesala de un ataque de ransomware.

Phishing y exploits: el problema persiste

El phishing continúa liderando las estadísticas, en línea con los reportes globales de ESET. Los adjuntos HTML y los enlaces maliciosos siguen siendo los vectores más utilizados en campañas de correo electrónico.

En paralelo, las detecciones de exploits recuerdan una realidad incómoda: muchas organizaciones aún operan con vulnerabilidades conocidas sin parchear. Esto convierte a sistemas desactualizados en blancos fáciles, incluso sin necesidad de ataques sofisticados.

Los TrojanDownloader cumplen aquí un rol clave. Actúan como una primera fase silenciosa que, una vez dentro, descarga cargas más peligrosas como ransomware, backdoors o infostealers.

Recomendaciones clave desde Lockbits

Frente a este escenario, desde Lockbits recomendamos un enfoque integral que combine tecnología, procesos y concientización:

1. Refuerzo del correo y concientización

  • Filtros antiphishing robustos e integrados a la consola de seguridad.

  • Capacitación continua y simulaciones para que los usuarios identifiquen señales de alerta reales.

2. Gestión de parches y reducción de superficie de ataque

  • Políticas claras de actualización de sistemas y aplicaciones.

  • Revisión periódica de software heredado y servicios expuestos a Internet.

3. Protección unificada para endpoints y móviles

  • Plataformas integradas como ESET PROTECT, que centralizan la seguridad de PCs, servidores, Android, correo y aplicaciones en la nube.

4. MDR y XDR para detección y respuesta avanzada

  • ESET PROTECT MDR, con monitoreo 24/7, threat hunting y respuesta a incidentes apoyada por IA y analistas especializados.

  • Capacidades XDR con ESET Inspect, para obtener visibilidad real sobre procesos, scripts y comportamientos sospechosos.

Un cambio de enfoque necesario

El panorama de amenazas en Chile confirma una tendencia global: la seguridad ya no puede pensarse por silos ni limitarse a un solo tipo de dispositivo. El phishing, los infostealers y el malware para Android forman parte de una misma cadena de ataque, donde cada eslabón cuenta.

Comprender estas dinámicas locales es clave para tomar decisiones informadas y reducir riesgos reales. En Lockbits trabajamos para entregar esa visibilidad y acompañar a las organizaciones en un entorno donde la superficie de ataque crece y se diversifica constantemente.

Si necesitas evaluar o fortalecer la ciberseguridad de tu organización, conversemos:
 👉 https://lockbits.cl/contacto/

Comparte

Facebook
Twitter
WhatsApp

NEWSLETTER

Buscar
Categorías
Archivos

Máxima seguridad digital para empresas

Contáctanos