En los primeros seis meses de 2025, se registró un aumento del 160 % en las detecciones globales de adware y clickers en dispositivos Android, según el más reciente informe de amenazas de ESET. En ese escenario, la compañía de ciberseguridad ha puesto especial atención en Kaleidoscope, un esquema fraudulento que afecta principalmente a países latinoamericanos como Brasil, México, Perú y Argentina, y que genera ingresos engañando a las redes publicitarias mediante anuncios intrusivos. Los usuarios víctimas experimentan una sobrecarga de publicidad, lentitud en el sistema y otras conductas inusuales en sus teléfonos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET, explicó que las marcas que invierten en publicidad esperan que sus anuncios aparezcan en aplicaciones confiables y en entornos controlados. Sin embargo, parte de ese dinero termina en manos de ciberdelincuentes, quienes manipulan el sistema de distribución de anuncios para generar interacciones falsas. Esta situación no solo afecta financieramente a las empresas, sino que también daña su reputación al quedar asociadas a experiencias negativas en los dispositivos infectados.
La estrategia de Kaleidoscope consiste en subir una aplicación señuelo legítima a tiendas oficiales, mientras que una versión maliciosa se distribuye en tiendas de terceros, que carecen de controles rigurosos. Ambas versiones comparten el mismo identificador (ID), lo que dificulta a las redes publicitarias distinguir entre la app real y la maliciosa. Como resultado, los delincuentes obtienen ingresos con anuncios desplegados desde la copia maliciosa como si se tratara de la aplicación legítima.
Descubierta por el IAS Lab, Kaleidoscope fue responsable del 28 % de las detecciones de adware en el primer semestre de 2025, con una fuerte presencia en regiones donde es común instalar apps desde tiendas alternativas. Turquía lidera la lista de países más afectados, seguida de Brasil (19,4 %), México (16,3 %), Perú (6 %) y Argentina (5,7 %), según datos de telemetría incluidos en el informe.
Para protegerse, ESET sugiere medidas preventivas como descargar únicamente desde tiendas oficiales, prestar atención a íconos sospechosos o apps sin interfaz funcional, revisar cuidadosamente los permisos solicitados y contar con soluciones de seguridad móvil que identifiquen adware, troyanos y aplicaciones potencialmente no deseadas (PUAs). Según Gutiérrez Amaya, adoptar estas prácticas básicas puede ser clave para evitar fraudes, mantener el rendimiento del dispositivo y resguardar la privacidad del usuario.





