El ‘malware’ en Android se dispara un 67% y los ciberataques IoT ponen el foco en las infraestructuras críticas

Ciberataques dirigidos a infraestructuras críticas.
Redacción

La escalada de amenazas digitales ha alcanzado nuevas cotas con un repunte del 67 por ciento en el volumen de malware para Android y una clara reorientación de las ofensivas hacia las infraestructuras críticas, donde el sector energético y la industria manufacturera soportan ya una parte sustancial de la actividad maliciosa contra dispositivos conectados. Estos datos han sido divulgados tras el análisis de la telemetría global recogida en el informe 2025 Mobile, IoT, and OT Threat, publicado recientemente por Zscaler.

El repunte del ‘malware’ en Android y las ‘apps’ fraudulentas

El análisis detalla cómo, a pesar de las medidas de seguridad en las tiendas oficiales, los actores de amenazas siguen encontrando vías de entrada efectivas. El documento identifica la existencia de 239 aplicaciones maliciosas que lograron alojarse en Google Play Store, acumulando un total de 42 millones de descargas.

La táctica predominante para distribuir este malware en Android es el camuflaje en la categoría de «Herramientas». Estas aplicaciones simulan ofrecer funciones de productividad para ganarse la confianza del usuario, una estrategia que explota la dependencia del móvil en entornos de trabajo híbrido. Además, el estudio señala un cambio en la tipología de las amenazas: el adware se ha convertido en el principal vector, representando el 69 por ciento de los casos y desplazando a la familia de malware Joker.

Los ciberataques IoT se ceban con el sector energético

En cuanto a la seguridad del Internet de las Cosas (IoT) y la tecnología operativa (OT), los datos revelan una presión creciente sobre servicios esenciales. El sector energético ha sufrido un aumento drástico del 387 por ciento en los ataques recibidos en comparación con el año anterior.

Las industrias de manufactura y transporte se posicionan como los verticales más castigados, sumando entre ambos más del 40 por ciento del total de incidentes de ciberataques IoT. Aunque la manufactura continúa siendo un objetivo prioritario (20,2%), el informe sugiere que los atacantes están diversificando sus objetivos hacia otros sectores dependientes del IoT, reduciendo la cuota de la manufactura respecto al 36 por ciento que representaba en 2024. Las familias de malware Mirai, Mozi y Gafgyt son las responsables de aproximadamente el 75 por ciento de estas cargas maliciosas.

Distribución geográfica de las amenazas

Por otro lado, el mapa global de riesgos sitúa a Estados Unidos como el principal receptor de ataques a dispositivos IoT, aglutinando el 54 por ciento de la actividad mundial. En el ámbito móvil, India encabeza la lista de objetivos con un 26 por ciento de los ataques, seguida por Estados Unidos y Canadá.

En Europa, el informe advierte de una intensificación del riesgo. Alemania aparece como el tercer país más atacado del mundo en entornos IoT. Paralelamente, Italia ha registrado un crecimiento explosivo superior al 800 por ciento en transacciones móviles bloqueadas, mientras que troyanos bancarios como Anatsa y Coper amplían su presencia en el ecosistema financiero del continente.