Suscribirse
Tendencias|Gustavo Petro|Cajero automático|Resultados de loterías |Eliminatorias 2026|Estados Unidos

Tecnología

“Triada”, el ‘malware’ que podría ser el más peligroso de todos: cómo ataca y los celulares que lo tienen

El malware Triada obliga a reforzar la seguridad y la verificación en la compra de teléfonos

David Alejandro Rojas García

David Alejandro Rojas García

Periodista en Semana

3 de mayo de 2025, 12:13 a. m.
Un malware preinstalado en celulares falsos pone en riesgo a miles de usuarios.
Triada reaparece en 2025 como uno de los troyanos más avanzados para Android. | Foto: Getty Images

Una amenaza silenciosa y persistente ha sido detectada en dispositivos móviles con sistema Android.

Se trata de una sofisticada variante de malware conocida como “Triada”, capaz de infiltrarse profundamente en los sistemas operativos y operar sin dejar rastro visible para el usuario.

Un nuevo nivel en la evolución del malware móvil

Desde su primera aparición documentada en 2016 por la firma de seguridad informática Kaspersky, Triada ha representado un antes y un después en el mundo de las amenazas digitales dirigidas a móviles.

En sus inicios, la mayoría de los programas maliciosos para Android eran relativamente sencillos: se dedicaban a mostrar anuncios o instalar otras aplicaciones maliciosas.

Lo más leído

1. Su cuenta bancaria podría ser despojada si tiene estos números en la contraseña del cajero automático
2. Alias Calarcá, señalado de la muerte de siete militares en el Guaviare, se refiere al 2026: “Si preguntan por quién votar, responderemos que por los de Petro”
3. Robot de inteligencia artificial queda sin respuesta ante colombiano
Evitar ser víctima de estafas digitales es posible con cinco sencillos pasos. Aquí te mostramos cómo.
Triada se infiltra en apps populares y toma el control total del dispositivo. | Foto: Getty Images

Pero Triada cambió las reglas del juego al introducir una arquitectura compleja y modular que le permitía permanecer activo en la memoria RAM, infiltrándose en casi todos los procesos en ejecución del dispositivo.

Este tipo de troyano no solo afecta la experiencia del usuario, sino que compromete seriamente la seguridad de la información personal y financiera almacenada en el celular.

Nueva versión, nuevas estrategias: ahora llega preinstalado

Avanzando hasta marzo de 2025, Kaspersky identificó una nueva versión de Triada que se adapta a las restricciones más estrictas de las versiones recientes de Android.

Ahora, este troyano se encuentra preinstalado en dispositivos falsificados, incluso antes de que el usuario los compre. Esto significa que, al estar insertado directamente en el firmware del sistema, su eliminación es casi imposible.

Los celulares comprometidos suelen comercializarse en plataformas de venta en línea y mercados informales, haciéndose pasar por modelos legítimos.

La solución de seguridad de Kaspersky detecta esta versión bajo el nombre de Backdoor.AndroidOS.Triada.z, una variante que otorga al atacante un control prácticamente total del dispositivo infectado.

Aplicaciones bajo ataque

Una de las características más alarmantes de esta amenaza es su capacidad para integrarse en todas las aplicaciones que el usuario abre, replicándose e interviniendo procesos críticos sin ser detectado.

Descubre cuáles son estas amenazas silenciosas y por qué debes eliminarlas de inmediato.
Triada se infiltra en aplicaciones populares y replica su ataque sin ser detectado | Foto: NurPhoto via Getty Images

Son diferentes las aplicaciones y funciones las cuales ataca este virus, entre ellas, las apps más populares, como navegadores, WhatsApp, Instagram, Telegram o TikTok, están entre sus principales objetivos:

  • Instagram: Triada ejecuta una acción maliciosa diaria para recolectar cookies de sesión y enviarlas a los atacantes, quienes pueden utilizar esta información para tomar el control completo de la cuenta.
  • WhatsApp: Opera mediante dos módulos. El primero envía información de la sesión activa cada cinco minutos a un servidor remoto, y el segundo intercepta los mensajes entrantes y salientes, permitiendo incluso que el malware envíe textos y los borre para ocultar su actividad.
  • TikTok: Este módulo extrae cookies y otros datos clave del sistema interno del dispositivo, y también accede a información que permite interactuar con la API de la red social.

Además, se detectó un componente enfocado en la aplicación de llamadas telefónicas.

Aunque aún se encuentra en una etapa inicial de desarrollo, ya muestra funciones para la posible suplantación de números, lo que anticipa futuros usos aún más invasivos.

Contexto: La nueva modalidad de fraude que deja sus cuentas bancarias desocupadas al descargar una aplicación

Cómo protegerse de esta amenaza invisible

La principal recomendación para evitar ser víctima de este troyano altamente intrusivo es adquirir dispositivos móviles exclusivamente a través de canales oficiales y distribuidores certificados.

“Se detectó la nueva versión del troyano preinstalada en dispositivos falsificados. Por lo tanto, la mejor manera de evitar la infección por Triada es comprar teléfonos inteligentes únicamente en distribuidores autorizados”, señaló Kaspersky.

Triada se oculta en dispositivos falsificados: advierten sobre su compra en mercados no autorizados

Triada representa un ejemplo contundente de cómo ha evolucionado el software malicioso en los entornos móviles.

La sofisticación y persistencia de esta amenaza subrayan la necesidad de mantener medidas de seguridad actualizadas, así como un enfoque más riguroso al elegir y configurar los dispositivos que usamos a diario.

Encuentra aquí lo último en Semana

1. “Estamos hablando en serio”: Petro pidió a los campesinos salir a marchar por las carreteras del país y dijo “no nos toreen”

2. Mamá de Sofía Delgado reaccionó a dura condena contra su asesino, Brayan Campo: “Nunca saldrá”

3. Pronóstico del Ideam: estas son las regiones donde se espera una reducción de lluvias en los próximos tres meses

4. Jueza acepta petición del expresidente Álvaro Uribe Vélez y niega precluir investigación por el llamado caso ‘hacker’

5. Nuevo lío para Laura Sarabia: la acusan de presunto “abuso de poder” y “desvío de recursos públicos”

LEER MENOS

Noticias relacionadas

MalwareVirusCelularesAndroidCompra de celulares

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.