“El virus invisible”: amenazas digitales que están infectando su celular sin que lo sepa

El mundo digital se ha convertido en un campo minado. Cada vez que desbloqueamos el teléfono, abrimos un correo o descargamos una app, corremos el riesgo de ser víctimas de un nuevo tipo de "virus" invisible: amenazas informáticas cada vez más sofisticadas, silenciosas y, sobre todo, peligrosas. Así lo revela el más reciente Informe de Amenazas de ESET, que analiza el panorama global de ciberseguridad entre diciembre de 2024 y mayo de 2025.Android bajo ataque: anuncios invasivos y apps trampaEl sistema Android ha sido especialmente golpeado. Las detecciones de adware (programas que inundan el móvil con anuncios no deseados) aumentaron un 160%, impulsadas por un malware llamado Kaleidoscope. Este virus se disfraza de aplicaciones legítimas y bombardea al usuario con publicidad, ralentizando el teléfono y recolectando datos sin permiso.Pero no es lo único: los fraudes que usan tecnología NFC (la que permite pagar con el móvil sin contacto) se multiplicaron por 35. ¿Cómo? Con herramientas como GhostTap y SuperCard X, que clonan tarjetas y permiten realizar pagos falsos con solo acercar el dispositivo a un lector. Esto convierte el smartphone en una especie de "tarjeta zombie", usada por criminales sin que el dueño se entere.El virus del engaño: ClickFix, el nuevo truco mortalUna de las amenazas más peligrosas del periodo fue ClickFix, un engaño que simula un error técnico para que el usuario copie y ejecute instrucciones peligrosas. Su expansión fue explosiva: creció más de un 500%, convirtiéndose en la segunda forma de ataque más común, después del phishing, y ya representa el 8% de todos los ciberataques detectados.ClickFix no discrimina sistemas: afecta a Windows, macOS y Linux, y se ha convertido en una puerta de entrada para todo tipo de amenazas: desde robo de contraseñas hasta instalación de virus que espían al usuario o secuestran archivos.Ladrones silenciosos: SnakeStealer domina el robo de datosEn el mundo del robo de información, hay un nuevo rey: SnakeStealer, que desplazó a su antecesor Agent Tesla. Este “espía digital” puede registrar lo que escribes, capturar pantallas y robar tus contraseñas o información del portapapeles, como datos bancarios.Su éxito fue tal que obligó a ESET a intervenir para desmantelar dos grandes redes criminales: Lumma Stealer, cuya actividad creció 21%, y Danabot, con un aumento del 52% respecto al semestre anterior. Estas plataformas ofrecían "malware como servicio", alquilando herramientas maliciosas a otros delincuentes en la red oscura.Guerra entre bandas: el ransomware se desmoronaAunque los ataques de ransomware (secuestros de datos a cambio de dinero) aumentaron, los pagos de rescate disminuyeron. ¿La razón? La falta de confianza. Bandas como RansomHub se enfrascaron en conflictos internos, traiciones y estafas entre ellos, lo que llevó a muchas víctimas a simplemente no pagar.En 2024, el negocio del ransomware se volvió tan volátil que incluso los criminales desconfían entre sí. Para los expertos, esto representa una oportunidad: mientras ellos se destruyen desde dentro, los sistemas de seguridad pueden avanzar.Aunque muchos de estos términos suenan técnicos, el mensaje es claro: tu teléfono, tu correo, incluso tu tarjeta sin contacto pueden ser puertas abiertas para los ciberdelincuentes. Las amenazas ya no solo vienen en correos maliciosos o páginas sospechosas; ahora se esconden en aplicaciones aparentemente normales, errores falsos o simples gestos como pagar con el móvil.¿Qué se recomienda?No descargues apps de fuentes no oficiales.Evita copiar comandos sin saber qué hacen.Usa antivirus actualizados.Activa la verificación en dos pasos en tus cuentas importantes.Y si algo parece demasiado bueno (o malo) para ser cierto… probablemente lo es.