Las amenazas para dispositivos móviles son un problema creciente que puede impactar de múltiples formas. Los ciberdelincuentes son conscientes de que casi todos llevamos un teléfono, el cual usamos para diversas actividades diarias. Esto les brinda la oportunidad de robar información crítica, contraseñas o incluso espiar a las personas. En este artículo, abordaremos una grave amenaza de seguridad que se manifiesta de tres maneras diferentes. Te explicaremos en qué consiste y cómo puedes protegerte.
Nos referimos a un troyano denominado deVixor, que afecta a dispositivos Android y ha sido identificado por Cyble, una firma experta en ciberseguridad. Puedes consultar su informe técnico publicado el 13 de enero. Esta amenaza tiene la capacidad de robar datos bancarios, espiar a la víctima e incluso cifrar archivos.
deVixor, una triple amenaza para Android
Estamos ante un sofisticado troyano bancario dirigido a usuarios de Android que, además, opera como ransomware, dado que puede cifrar archivos y espiar. Se puede considerar un malware de acción triple, lo que lo convierte en una amenaza más seria que demanda nuestras máximas precauciones.
Los expertos en seguridad de Cyble informaron que este troyano ha estado activo desde octubre de 2025. Representa una evolución en las amenazas financieras para Android, utilizando sitios web falsos para atacar y teniendo la capacidad de espiar o cifrar archivos. Esta campaña maliciosa emplea ingeniería social para intentar estafar a las víctimas.
El ataque inicia a través de páginas web fraudulentas que se presentan como negocios legítimos de automóviles. La estrategia consiste en atraer a las víctimas con ofertas engañosas de vehículos. Al interesarse en dichas ofertas, la víctima termina descargando un archivo APK malicioso que instala el troyano deVixor en su dispositivo.
El análisis realizado por Cyble utilizó más de 700 muestras y reveló una campaña a gran escala con diversos métodos de distribución engañosos. Se comprobó que este malware puede recolectar datos financieros a través de SMS, escanear contraseñas de un solo uso, acceder a saldos de cuentas, números de tarjetas bancarias y plataformas de criptomonedas.
Este malware puede generar notificaciones bancarias falsas e inyectar código JavaScript malicioso en formularios de inicio de sesión para robar nombres de usuario y contraseñas. Además, puede actuar como ransomware y bloquear el dispositivo para exigir un rescate económico.
Triple amenaza de deVixor
| Función | Impacto Directo | Método Técnico |
|---|---|---|
| Troyano Bancario | Robo de credenciales y fondos | Inyección de JavaScript en formularios de login y superposición de pantallas (overlay). |
| Spyware (RAT) | Espionaje y monitorización de la víctima | Captura de notificaciones, registro de pulsaciones (keylogging) y acceso a SMS para interceptar códigos 2FA. |
| Ransomware | Bloqueo de archivos y extorsión | Cifrado de archivos en el almacenamiento del dispositivo mediante el algoritmo AES. |
Protección
Por el momento, no hay evidencia de que esta amenaza afecte a bancos españoles, pero no se puede descartar. Por ello, es fundamental estar bien protegido y, lo más importante, evitar errores. Ten cuidado al descargar archivos o instalar aplicaciones, ya que ahí puede ocultarse el malware. Siempre verifica que provengan de fuentes oficiales. Ten especial precaución con los archivos APK descargados desde sitios de terceros, ya que son una vía común para el malware.
Además, es esencial contar con un buen programa de seguridad instalado. Esto te ayudará a detectar y eliminar cualquier malware que pueda infiltrarse en tu dispositivo. Esta recomendación es válida tanto para dispositivos móviles como para ordenadores. Asegúrate de utilizar un buen antivirus que sea confiable y eficaz.
Por otro lado, muchas amenazas de este tipo aprovechan vulnerabilidades en el sistema. Por eso, te aconsejamos que mantengas todo actualizado a las últimas versiones. Esto te ayudará a corregir fallos y dificultar el trabajo de los atacantes.
En resumen, mantente alerta ante este malware de acción triple que puede comprometer la seguridad de tu dispositivo Android. Te recomendamos protegerte adecuadamente y no facilitar las cosas a los ciberdelincuentes.
Preguntas frecuentes
¿Afecta esta amenaza a iOS?
No, este malware solo afecta a dispositivos que utilizan Android.
¿Cómo protejo mi cuenta bancaria al máximo?
Asegúrate de usar contraseñas seguras y difíciles de adivinar. Además, habilita la autenticación en dos pasos y utiliza únicamente aplicaciones oficiales.
¿Un antivirus previene este tipo de problemas?
Un antivirus puede ayudarte a detectar y eliminar malware, pero no protege contra todas las amenazas. Por lo tanto, es necesario complementarlo con otras medidas de seguridad.
