Hackers venden teléfonos con malware que roba criptomonedas

La promesa de un smartphone barato puede parecer tentadora. Sin embargo, detrás del precio accesible, puede esconderse un gran riesgo digital. Expertos en seguridad advierten que hackers están vendiendo teléfonos Android falsificados con malware preinstalado que compromete por completo la privacidad y la seguridad de los usuarios, permitiéndoles robar criptomonedas.

Estos dispositivos, que suelen imitar marcas reconocidas, llegan al consumidor con el troyano Triada instalado directamente en el sistema. Este malware no solo roba datos, sino que también intercepta llamadas, sustituye números de teléfono y accede a cuentas de redes sociales. Aún peor, permite a los ciberdelincuentes enviar mensajes en nombre de la víctima.

Según la empresa de seguridad Kaspersky, Triada, que está activo desde 2016, ha alcanzado un nuevo nivel de sofisticación. Ahora se esconde en el núcleo del sistema Android, lo que lo hace extremadamente difícil de detectar o eliminar.

“El malware se inyecta en la cadena de producción”, explicó Dmitry Kalinin, experto de Kaspersky. Esto significa que incluso tiendas oficiales pueden vender dispositivos infectados sin saberlo.

Entre el 13 y el 27 de marzo de 2025, más de 2.600 usuarios detectaron Triada en sus teléfonos, según un informe de Kaspersky. Sin embargo, la cifra real podría ser mucho mayor, ya que muchos usuarios no se dan cuenta de que han sido comprometidos. Este malware otorga a los atacantes control total sobre el dispositivo.

• Lee también: VanEck solicita autorización para un ETF de BNB

Malware que roba criptomonedas

Además de espiar conversaciones, Triada roba contraseñas de aplicaciones como Telegram y TikTok, sustituye direcciones de carteras de criptomonedas y redirige enlaces del navegador a páginas fraudulentas. También puede bloquear sistemas antifraude y modificar llamadas en tiempo real.

Pero la amenaza no termina ahí. Otro malware, Crocodilus, ha sido detectado atacando usuarios de Android, especialmente aquellos que manejan criptomonedas. Disfrazado como aplicaciones legítimas, utiliza técnicas de ingeniería social y acceso remoto para robar frases semilla de carteras digitales. Se ha distribuido incluso en Reddit, en subforos relacionados con el mundo cripto, causando pérdidas significativas.

Ante este panorama, Kaspersky recomienda instalar antivirus de confianza, evitar aplicaciones de fuentes no verificadas y mantener el sistema actualizado. Con amenazas cada vez más sofisticadas, tener precaución al comprar un smartphone es más importante que nunca.

• Lee también: Shiba Inu intenta mantener su soporte, pero los indicadores apuntan a una caída