Tecnología
Se dispara en Latinoamérica un peligroso virus que infecta celulares para realizar estafas, fraude y monetización ilegal
Una ‘app’ maliciosa se infiltra en tiendas oficiales y engaña a redes publicitarias en la región.
Una amenaza digital conocida como Kaleidoscope ha comenzado a expandirse rápidamente en distintos países de América Latina. De acuerdo con reportes recientes del laboratorio IAS Lab y la plataforma de ciberseguridad WeLiveSecurity, esta técnica se basa en la distribución de dos versiones de una misma aplicación: una auténtica y otra manipulada para cometer fraude.
Mientras que la versión legítima es aprobada por tiendas oficiales y se comporta de forma convencional, su réplica maliciosa se encuentra en plataformas de descarga alternativas, con menor control de seguridad.
Esta segunda versión simula ser confiable, pero en realidad inunda los dispositivos Android con anuncios persistentes y publicidad invasiva, ralentizando el sistema y afectando la experiencia del usuario.
El impacto no es menor: según el último informe Threat Report de ESET, Kaleidoscope concentró el 28 % de las detecciones de adware en la región durante el primer semestre de 2025, afectando sobre todo a usuarios de Brasil, México, Perú y Argentina.
Lo más leído
“Estas detecciones muestran una fuerte presencia en países latinoamericanos, donde el uso de tiendas de terceros es común”, destaca WeLiveSecurity.
Así engaña ‘Kaleidoscope’ a las redes publicitarias
El funcionamiento de este malware se basa en un mecanismo sofisticado de suplantación dentro del ecosistema de aplicaciones móviles. Ambas versiones comparten el mismo identificador publicitario. Esta estrategia permite que los anuncios mostrados en la versión maliciosa generen ingresos como si provinieran de una fuente legítima.
El objetivo principal es burlar los filtros de redes publicitarias como AdMob (propiedad de Google), obteniendo ganancias por interacciones inexistentes o forzadas. Esto no solo perjudica a los anunciantes, que pagan por tráfico fraudulento, sino también a los usuarios, cuyos dispositivos se ven afectados por el uso excesivo de recursos, interrupciones constantes y comportamientos inusuales.
WeLiveSecurity ha advertido que la app modificada suele tener un ícono genérico o sin etiqueta, y al ejecutarse no muestra contenido, sino únicamente una pantalla básica del sistema. Además, puede activar anuncios sin que el usuario interactúe con la aplicación, lo que indica su intención de ocultarse y operar en segundo plano.
La recomendación principal es evitar descargar aplicaciones desde tiendas no oficiales y prestar atención a signos extraños en el funcionamiento del celular. También es importante contar con herramientas de seguridad confiables que permitan detectar este tipo de amenazas antes de que afecten el dispositivo.
