Comprar un celular nuevo debería ser algo emocionante, ¿no? Pero últimamente, muchas personas terminan con un dispositivo que, además de parecer una buena oferta, viene con una sorpresa bastante desagradable. Investigadores de Kaspersky acaban de descubrir una nueva versión del malware Triada que ya viene preinstalada en miles de celulares Android falsificados, listos para espiar y robar datos desde el primer momento en que se encienden.
Según el reporte, esta campaña afecta principalmente a usuarios en Rusia, donde ya se han confirmado al menos 2,600 infecciones solo entre el 13 y el 27 de marzo de 2025. Lo preocupante es que estos dispositivos infectados son imitaciones de modelos populares, vendidos en tiendas en línea a precios bajos para atraer a compradores desprevenidos. En otras palabras, el malware ya viene "de regalo" con el teléfono.
¿Qué es el malware Triada y por qué es tan peligroso?
Triada es un malware que lleva dando vueltas desde 2016, y en su momento fue bastante innovador (para mal), porque lograba esconderse casi por completo en la memoria RAM del celular. Esto lo hacía muy difícil de detectar con herramientas de seguridad tradicionales.
Con el tiempo, se volvió todavía más problemático: empezaron a encontrarlo oculto en el firmware de teléfonos Android baratos, especialmente los que se venden por canales no oficiales o tiendas dudosas. Y lo peor de todo es que no se puede eliminar fácilmente; para quitarlo, hay que reinstalar todo el sistema operativo (la famosa ROM), algo que no muchos saben hacer.
Según el último informe de Kaspersky, esta nueva versión de Triada sigue siendo igual de escurridiza. Se esconde en lo más profundo del sistema de Android y se mete en todos los procesos del teléfono, lo que le permite estar activo todo el tiempo sin que te des cuenta.
¿Y qué hace una vez está dentro? Bastante más de lo que imaginas:
-
Se roba tus cuentas de redes sociales y apps de mensajería.
-
Puede enviar y borrar mensajes desde WhatsApp o Telegram para hacerse pasar por ti.
-
Si usas criptomonedas, puede reemplazar direcciones de billetera y desviar los fondos.
-
Monitorea lo que navegas y cambia los enlaces que abres.
-
Incluso falsifica números cuando haces llamadas para redirigirlas sin que lo sepas.
-
Intercepta y borra mensajes SMS, y también permite activar servicios pagos vía SMS premium (sí, esos que te vacían el saldo).
-
Descarga otras apps sin que lo autorices y puede ejecutarlas en segundo plano.
-
Bloquea tu conexión a internet si hace falta, solo para no ser detectado.
En resumen, no es solo un malware molesto. Es una amenaza seria que toma control total del dispositivo y pone en riesgo tus datos, tu privacidad y tu bolsillo.
Podría interesarte leer: Crocodilus: El Nuevo Malware que Roba Criptomonedas en Android
¿Cuánto dinero ha robado Triada y cómo llega a los teléfonos?
Según el análisis de transacciones, la nueva variante de Triada ya ha logrado robar al menos 270 mil dólares en criptomonedas. Y eso es solo lo que se puede rastrear, porque también está involucrado Monero, una criptomoneda diseñada justamente para mantener las transacciones en el anonimato, lo que hace casi imposible saber cuánto dinero se ha perdido en total.
Los investigadores de Kaspersky todavía no tienen claro cómo llegan a infectarse exactamente estos dispositivos, pero todo apunta a un ataque en la cadena de suministro. Es decir, el malware ya viene integrado desde fábrica, incluso antes de que el teléfono llegue a manos del usuario.
Como explicó Dmitry Kalinin, de Kaspersky: “La nueva versión de Triada está integrada en el firmware del teléfono antes de que llegue al usuario final”.
Esto significa que ni siquiera las tiendas saben que están vendiendo teléfonos infectados, lo que hace que el problema sea aún más complejo. Entonces, ¿cómo evitar caer en esta trampa?
Lo más importante: comprar siempre en distribuidores oficiales o confiables. Si tienes alguna sospecha de que tu dispositivo puede estar comprometido, lo ideal es reinstalar el sistema operativo con una imagen limpia de Google.
