Android, iOS, banking trojans y spyware móvil
Los dispositivos móviles son el vector de ataque más subestimado en la mayoría de organizaciones. Con más de 6.000 millones de smartphones en uso, el malware móvil ha evolucionado desde SMS premium fraudulentos hasta operaciones de espionaje estatal con capacidades de zero-click. Esta serie cubre el panorama completo: desde los fundamentos del ecosistema de amenazas móviles hasta las técnicas más avanzadas de spyware comercial, pasando por banking trojans, adware agresivo y las defensas disponibles.
Bloque 1: Fundamentos del malware móvil (artículos 1-5) Ecosistema de amenazas móviles, taxonomía (trojans, spyware, adware, ransomware móvil), modelos de permisos Android vs iOS, vectores de distribución y diferencias con malware de escritorio.
Bloque 2: Amenazas Android (artículos 6-10) Banking trojans (Anatsa, Cerberus, SharkBot), overlay attacks, accesibility service abuse, dropper apps en Google Play, análisis de APKs y técnicas de evasión.
Bloque 3: Amenazas iOS y spyware comercial (artículos 11-15) Spyware estatal (Pegasus, Predator, Hermit), exploits zero-click, jailbreak-based malware, certificados enterprise abusados, detección en dispositivos iOS.
Bloque 4: Defensa y detección móvil (artículos 16-20) MTD (Mobile Threat Defense), análisis forense móvil, configuración segura MDM, detección de indicadores de compromiso en móviles y respuesta a incidentes en endpoints móviles.
Intermedio. Se asumen conocimientos básicos de seguridad y sistemas operativos móviles. Los artículos de spyware estatal y forense móvil alcanzan nivel avanzado.
Panorama completo del malware móvil en 2026. Comparativa de modelos de seguridad Android vs iOS, categorías de amenazas (banking trojans, spyware, adware, ransomware, stalkerware), estadísticas 2024-2026, vectores de distribución, familias más activas y tendencias emergentes como MaaS y malware potenciado con IA.
Análisis técnico del malware Android: modelo de seguridad (permisos, sandbox, SELinux), tipos de malware, técnicas de distribución (Play Store bypass, side-loading, dropper apps), evasión (packing, reflection, dynamic loading, anti-emulator), persistence (device admin, accessibility service abuse, notification listener) y mapeo ATT&CK Mobile.
Análisis técnico de las principales familias de banking trojans móviles: Cerberus, Anubis, TeaBot, SharkBot, Xenomorph y Vultur. Overlay attacks, abuso de Accessibility Services, intercepción de SMS para MFA, screen recording (Vultur), protocolos C2, reglas YARA para APK y técnicas de detección.
Análisis técnico de Pegasus (NSO Group), Predator (Cytrox/Intellexa) y Hermit (RCS Lab). Exploits zero-click en iMessage y WhatsApp, cadena de infección, capacidades de vigilancia, detección con MVT (Mobile Verification Toolkit), artefactos forenses, comparativa de spyware estatal e implicaciones legales y éticas.
Guía práctica de análisis de APK maliciosos: estructura de un APK (AndroidManifest.xml, classes.dex, resources), herramientas de análisis estático (JADX, APKTool, MobSF, Androguard), análisis dinámico (Frida, Objection, emulador), análisis de permisos, extracción de strings, tráfico de red, desobfuscación de código y workflow paso a paso.
Análisis del modelo de seguridad de iOS, por qué el malware es raro pero existe, vectores de ataque reales como jailbreak, certificados enterprise, exploits zero-click (Pegasus, FORCEDENTRY), familias notables y desafíos de detección.
Guía completa sobre stalkerware: qué es, cómo se instala, apps más comunes (mSpy, FlexiSpy, Cocospy), indicadores de compromiso, herramientas de detección como TinyCheck, eliminación segura, marco legal en la UE y España, y recursos para víctimas.
Análisis del modelo Malware-as-a-Service (MaaS) en el ecosistema móvil: modelo de negocio, precios (500-5000 USD/mes), familias principales (Cerberus, Alien, Hook, Ermac), modelo de afiliados, servicios de distribución, marketplaces underground y desmantelamientos policiales.
Guía avanzada de análisis dinámico con Frida: setup en Android rooteado, JavaScript API, hooking de métodos Java y funciones nativas, bypass de SSL pinning, bypass de anti-debug, framework Objection, ejemplos prácticos y comparación con Xposed.
Guía completa de forensia móvil: tipos de adquisición (lógica, filesystem, física, chip-off), herramientas de adquisición y análisis para Android e iOS (ADB, TWRP, checkm8, GrayKey, Autopsy, ALEAPP, iLEAPP, MVT), análisis de artefactos, datos en la nube, cadena de custodia y consideraciones legales en España.
Análisis técnico de ransomware en Android: desde lockers de pantalla hasta crypto-ransomware con cifrado real. Familias clave como DoubleLocker, MalLocker y CovidLock, abuso de Device Admin, overlays de rescate y métodos de recuperación.
Análisis técnico de SMS trojans y toll fraud en Android: cómo familias como Joker, Harly y GriftHorse suscriben a víctimas a servicios premium de forma silenciosa, evaden Google Play Protect y generan millones en fraude de facturación móvil.
Arquitectura de seguridad móvil empresarial: MDM para gestión, MTD para detección de amenazas, Zero Trust para acceso condicional. Comparativa de soluciones, políticas BYOD, app vetting, Google Play Protect vs terceros e iOS Lockdown Mode.
Guía práctica para detectar malware en dispositivos móviles sin necesidad de root o jailbreak. Indicadores observables de batería, datos y rendimiento, anomalías de red, abuso de permisos, comandos ADB para investigación Android e indicadores en iOS.
Análisis de las amenazas móviles emergentes: malware potenciado por IA, superficie de ataque 5G, ataques eSIM, convergencia móvil-IoT, deepfakes on-device, phishing RCS, riesgos del sideloading por regulación (EU DMA) y amenazas cuánticas a la criptografía móvil.