Más de mil millones de celulares Android están en riesgo de sufrir ataques de malware diseñados para robar contraseñas, datos personales y credenciales bancarias.
El motivo central es la falta de actualizaciones de seguridad en una parte significativa de los dispositivos que siguen en uso.
El dato surge de un informe elaborado por la firma de ciberseguridad Zimperium y difundido por StatCounter, que advierte que cerca del 30% de los teléfonos Android activos funcionan con Android 13 o versiones anteriores. En muchos casos, esos sistemas ya no reciben parches de seguridad ni soporte oficial.
El problema se explica por la propia estructura del ecosistema Android. La amplia variedad de marcas y modelos deriva en políticas de actualización desiguales y en el abandono prematuro de equipos que aún se utilizan a diario.
A diferencia de Apple, que actualiza de forma simultánea millones de iPhone, Android depende de cientos de fabricantes con calendarios distintos.
Esta fragmentación deja abiertas vulnerabilidades conocidas que los atacantes aprovechan. Cada mes se detectan decenas de fallos críticos que solo se corrigen en dispositivos compatibles con versiones más recientes del sistema operativo.
El riesgo es mayor porque el celular se convirtió en el centro de la vida digital: acceso a bancos, billeteras virtuales, correos electrónicos, redes sociales y gestores de contraseñas. Una brecha de seguridad puede derivar en fraudes y robo de información sensible.
Según el informe, el malware más frecuente en Android durante el último año fue el spyware, que se instala de forma silenciosa y recolecta datos sin consentimiento del usuario.
También crecieron los troyanos bancarios, como Vultur, DroidBot y BlankBot, enfocados en robar credenciales financieras y manipular aplicaciones bancarias.
Para reducir la exposición, los especialistas recomiendan: