{"id":11499,"date":"2025-07-09T08:36:07","date_gmt":"2025-07-09T06:36:07","guid":{"rendered":"https:\/\/webhosting.de\/mobilfunk-sicherheitsbedrohungen-2025-analyse-digital\/"},"modified":"2025-07-09T08:36:07","modified_gmt":"2025-07-09T06:36:07","slug":"amenazas-a-la-seguridad-movil-2025-analisis-digital","status":"publish","type":"post","link":"https:\/\/webhosting.de\/es\/mobilfunk-sicherheitsbedrohungen-2025-analyse-digital\/","title":{"rendered":"Amenazas a la seguridad m\u00f3vil 2025: riesgos y estrategias de protecci\u00f3n para empresas y usuarios particulares"},"content":{"rendered":"
Las amenazas a la seguridad de los tel\u00e9fonos m\u00f3viles han alcanzado un nuevo nivel en 2025: los ataques apoyados en IA, el malware preinstalado y el espionaje industrial selectivo a trav\u00e9s de dispositivos m\u00f3viles suponen una amenaza inmediata para empresas y usuarios particulares. Cualquiera que utilice dispositivos Android o iOS -tanto en el \u00e1mbito empresarial como privado- debe informarse sobre los riesgos actuales y las medidas de protecci\u00f3n para evitar sufrir da\u00f1os econ\u00f3micos.<\/p>\n\n
Puntos centrales<\/h2>\n
\n
AI phishing<\/strong> Hace que los ataques sean m\u00e1s realistas y dif\u00edciles de reconocer<\/li>\n
Malware preinstalado<\/strong> amenaza a los usuarios ya en la fase de compra del dispositivo<\/li>\n
Ataques de dos factores<\/strong> sobre SIM swapping y smishing est\u00e1n aumentando<\/li>\n
Dispositivos de la empresa<\/strong> A menudo se utiliza con software obsoleto<\/li>\n
Gesti\u00f3n de vulnerabilidades<\/strong> decide sobre el \u00e9xito del ataque<\/li>\n<\/ul>\n\n\n
\n \n<\/figure>\n\n\n
Por qu\u00e9 los dispositivos m\u00f3viles corren especial peligro en 2025<\/h2>\n
Hace tiempo que los tel\u00e9fonos inteligentes son algo m\u00e1s que simples dispositivos de comunicaci\u00f3n. Almacenan Datos bancarios<\/strong>, Contrase\u00f1as<\/strong>, Contactos<\/strong> y acceder a las intranets de las empresas, informaci\u00f3n que vale mucho dinero para los atacantes. Al mismo tiempo, muchas empresas utilizan estos dispositivos para la autenticaci\u00f3n de dos factores sin un control centralizado sobre los modelos utilizados. El BYOD (Bring Your Own Device) se implanta a menudo sin ninguna precauci\u00f3n de seguridad. A menudo me encuentro con que smartphones antiguos con vulnerabilidades conocidas permanecen activos en el d\u00eda a d\u00eda de una empresa durante mucho tiempo. Parad\u00f3jicamente, la negligencia en materia de actualizaciones y seguridad aumenta la vulnerabilidad de la propia empresa.<\/p>\n\n
Uno de los riesgos particulares de 2025 es el fuerte aumento de la variedad de dispositivos: Nuevos fabricantes entran en el mercado, algunos con normas de seguridad menos estrictas. Esto lleva a una situaci\u00f3n confusa en la que los departamentos centrales de TI a menudo tienen dificultades para mantener una visi\u00f3n completa. Especialmente cuando los empleados utilizan dispositivos adquiridos de forma privada sin coordinaci\u00f3n con el departamento de TI de la empresa, se crea una enorme superficie de ataque. Los atacantes pueden aprovechar espec\u00edficamente estas brechas para acceder a los datos de la empresa o interrumpir servicios cr\u00edticos. Por ello, la gesti\u00f3n profesional de dispositivos y parches, que comprueba peri\u00f3dicamente qu\u00e9 dispositivos est\u00e1n activos en la red y qu\u00e9 versiones de software utilizan, es cada vez m\u00e1s importante.<\/p>\n\n
Peligro de malware y spyware para m\u00f3viles<\/h2>\n
En el primer trimestre de 2025, los expertos en seguridad registraron m\u00e1s de 180.000 nuevas variantes de malware para Android, lo que supone un aumento de 27 % respecto al trimestre anterior. Especialmente peligroso es el malware que ya preinstalado<\/strong> en los dispositivos. Veo esta amenaza m\u00e1s a menudo en el segmento de bajo coste sin suficiente control de calidad. Las aplicaciones leg\u00edtimas tambi\u00e9n pueden actualizarse posteriormente con c\u00f3digo malicioso. Estos ataques son dif\u00edciles de reconocer, ya que se ocultan discretamente en los procesos del sistema. Instalar aplicaciones fuera de las tiendas de aplicaciones oficiales o no utilizar una soluci\u00f3n de seguridad m\u00f3vil aumenta considerablemente el riesgo.<\/p>\n\n
Otra puerta de entrada son las llamadas aplicaciones \"stalkerware\", que se utilizan sobre todo en las relaciones personales, por ejemplo para espiar a la v\u00edctima. Sus funciones son similares a las de los programas esp\u00eda profesionales: se pueden leer datos de localizaci\u00f3n, registros de llamadas y mensajes sin que el propietario lo sepa. En 2025, estas herramientas de vigilancia tienen un disfraz a\u00fan m\u00e1s sofisticado, ya que se camuflan como aplicaciones del sistema de aspecto inofensivo. Los usuarios deben estar atentos y prestar atenci\u00f3n a comportamientos inusuales del dispositivo, como un consumo repentino de bater\u00eda, ajustes no autorizados o un mayor uso de datos. Sigue siendo esencial comprobar a fondo las aplicaciones instaladas y supervisar regularmente los procesos del sistema.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Vulnerabilidades de d\u00eda cero y sistemas operativos obsoletos<\/h2>\n
Los dispositivos antiguos, las actualizaciones que faltan y las instalaciones de aplicaciones no autorizadas crean una enorme superficie de ataque. Incluso los dispositivos de los principales fabricantes seguir\u00e1n siendo atacados en 2025, por ejemplo por Ataques de d\u00eda cero<\/strong>que aprovechan vulnerabilidades desconocidas hasta ahora. En muchas empresas no se tiene una visi\u00f3n de conjunto de las versiones de sistema operativo que se utilizan. Seg\u00fan un estudio, 55 % de los tel\u00e9fonos inteligentes utilizados con fines empresariales ejecutan versiones vulnerables del sistema operativo. Tambi\u00e9n se recomienda encarecidamente a los particulares la gesti\u00f3n automatizada de las actualizaciones o, al menos, las comprobaciones manuales peri\u00f3dicas. En el caso de los dispositivos cr\u00edticos para la empresa con acceso BYOD, el dispositivo m\u00f3vil debe gestionarse de forma centralizada.<\/p>\n\n
El peligro se agrava por la creciente complejidad de los sistemas operativos m\u00f3viles. Aunque las funciones adicionales, las nuevas interfaces y la conexi\u00f3n continua a trav\u00e9s de servicios en la nube abren muchas opciones de comodidad, tambi\u00e9n ofrecen nuevas \u00e1reas de ataque. En particular, los usuarios suelen retrasar las actualizaciones importantes que colman las lagunas de seguridad. Las empresas, por su parte, pueden dar prioridad a otros aspectos, como la compatibilidad con las aplicaciones existentes, y por tanto abstenerse de actualizaciones inmediatas. En este caso se recomienda un procedimiento de prueba automatizado, en el que las nuevas actualizaciones se prueben en un entorno de prueba seguro antes de que se desplieguen en toda la empresa.<\/p>\n\n
Ingenier\u00eda social a un nuevo nivel<\/h2>\n
Los mensajes de phishing enviados a trav\u00e9s de mensajer\u00eda o SMS parecen ahora muy aut\u00e9nticos, como falsas alertas de pago de PayPal o notificaciones de paquetes. La combinaci\u00f3n de ingenier\u00eda social y inteligencia artificial<\/strong> garantiza que los mensajes fraudulentos parezcan personalizados y realistas. Seg\u00fan las encuestas, alrededor de 25 % de todas las empresas fueron v\u00edctimas de este tipo de ataques en 2024 y 2025. Especialmente cr\u00edtico: 10 % de los empleados hicieron clic en enlaces maliciosos a pesar de haber recibido formaci\u00f3n. El phishing a trav\u00e9s de LinkedIn o WhatsApp se est\u00e1 convirtiendo en una t\u00e1ctica habitual porque se finge confianza.<\/p>\n\n
Las contramedidas s\u00f3lo son eficaces si van m\u00e1s all\u00e1 del mero bloqueo tecnol\u00f3gico. Las sesiones de formaci\u00f3n peri\u00f3dicas, en las que se explican los nuevos m\u00e9todos de fraude, aumentan la concienciaci\u00f3n del personal. Ya no basta con ofrecer un breve curso de formaci\u00f3n una vez al a\u00f1o: Los ataques evolucionan tan r\u00e1pidamente que es aconsejable una actualizaci\u00f3n mensual o trimestral. Al mismo tiempo, los filtros de spam y las herramientas de detecci\u00f3n basadas en inteligencia artificial deben funcionar en segundo plano para actuar como una barrera de seguridad adicional. Esta combinaci\u00f3n de vigilancia humana y protecci\u00f3n t\u00e9cnica reduce con \u00e9xito el porcentaje de clics en enlaces maliciosos.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Vulnerabilidades debidas a IoT y BYOD<\/h2>\n
Muchas organizaciones utilizan dispositivos m\u00f3viles como instrumento central de control de los sistemas IoT, por ejemplo en la automatizaci\u00f3n de edificios o la fabricaci\u00f3n. Pero cada dispositivo inseguro<\/strong> pueden convertirse en un punto de entrada para la red de la empresa. Los dispositivos IoT y BYOD son un objetivo atractivo para los ataques de botnets y el robo de datos. Cualquiera que opere sistemas de producci\u00f3n inteligentes sin una soluci\u00f3n MDM (gesti\u00f3n de dispositivos m\u00f3viles), por ejemplo, se arriesga a tiempos de inactividad y da\u00f1os en la producci\u00f3n. Recomiendo s\u00f3lo permitir dispositivos de propiedad privada, en particular con un acceso claramente definido y una segmentaci\u00f3n segura de la red. Las directrices detalladas sobre aplicaciones, el acceso VPN y los procedimientos de autenticaci\u00f3n segura ayudan a minimizar los riesgos.<\/p>\n\n
Adem\u00e1s, el nivel de seguridad de muchos dispositivos IoT es extremadamente heterog\u00e9neo. Algunos sensores o actuadores no reciben actualizaciones de firmware durante un largo periodo de tiempo, lo que abre puertas traseras adicionales. Combine este problema con dispositivos BYOD no seguros y tendr\u00e1 una amenaza potencial a gran escala: Los atacantes podr\u00edan acceder primero a trav\u00e9s de un elemento IoT inseguro y m\u00e1s tarde desplazarse lateralmente a dispositivos finales m\u00f3viles o servidores internos. En este sentido, tambi\u00e9n merece la pena separar claramente las redes IoT del resto de la red de la empresa. Un concepto de segmentaci\u00f3n de red basado en el principio de \"tanto aislamiento como sea necesario\" minimiza las posibilidades de propagaci\u00f3n en caso de ataque exitoso.<\/p>\n\n
Inteligencia artificial: ataque y defensa<\/h2>\n
Los delincuentes utilizar\u00e1n la inteligencia artificial en 2025 para Deepfakes<\/strong> y lanzar campa\u00f1as de ataque autom\u00e1ticas. Por ejemplo, pueden incluso celebrarse videoconferencias con participantes falsos o llevar a cabo fraudes contra directores generales utilizando mensajes de voz enga\u00f1osamente reales. Al mismo tiempo, el aprendizaje autom\u00e1tico tambi\u00e9n permite estrategias de defensa: Los ataques pueden repelerse autom\u00e1ticamente utilizando tecnolog\u00eda de filtrado basada en el comportamiento y detecci\u00f3n de amenazas. La seguridad moderna de los terminales m\u00f3viles utiliza precisamente estos m\u00e9todos. Quien act\u00faa de forma proactiva puede contrarrestar el nivel t\u00e9cnico de los atacantes organizados.<\/p>\n\n
El reto, sin embargo, es que los atacantes tambi\u00e9n mejoran constantemente sus modelos de IA. Los datos exhaustivos sobre el comportamiento de los usuarios y las estructuras de las empresas pueden utilizarse para desarrollar ataques dirigidos que son dif\u00edciles de identificar como sospechosos por las soluciones de defensa. No obstante, quienes utilicen sistemas de seguridad y herramientas de an\u00e1lisis basados en IA obtendr\u00e1n una ventaja decisiva. La detecci\u00f3n de anomal\u00edas basada en IA puede, por ejemplo, informar de actividades inusuales en tiempo real en cuanto un dispositivo transmite repentinamente grandes cantidades de datos o se inician procesos desconocidos. Sigue siendo crucial que las organizaciones actualicen continuamente sus herramientas de seguridad y realicen auditor\u00edas de seguridad peri\u00f3dicas para comprobar la eficacia de sus soluciones de IA.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Smishing y SIM swapping: el doble factor en peligro<\/h2>\n
El uso indebido de la autenticaci\u00f3n por SMS volver\u00e1 a aumentar en 2025. Los estafadores falsifican notificaciones de paquetes o mensajes bancarios y redirigen a los usuarios a sitios web falsos. Igualmente peligroso es Cambio de SIM<\/strong>que funciona robando la identidad del proveedor de telefon\u00eda m\u00f3vil. Una vez activada la nueva tarjeta SIM, el atacante recibe todos los c\u00f3digos 2FA por SMS. Ahora conf\u00edo en aplicaciones autenticadoras o tokens de hardware, muchos atacantes no tienen acceso a ellos. En el futuro, las empresas deber\u00edan confiar en m\u00e9todos que no puedan utilizarse si el n\u00famero de tel\u00e9fono se ve comprometido.<\/p>\n\n
La combinaci\u00f3n de smishing e ingenier\u00eda social tambi\u00e9n va en aumento. Los estafadores se hacen pasar por empleados del servicio de atenci\u00f3n al cliente que ofrecen ayuda con transacciones bancarias o consultas oficiales. En muchos casos, una llamada telef\u00f3nica h\u00e1bilmente realizada puede llevar a la v\u00edctima a revelar datos relevantes. Las empresas que no forman constantemente a sus empleados en el manejo cotidiano de los mensajes de seguridad est\u00e1n viendo c\u00f3mo aumentan las p\u00e9rdidas y los robos de datos. Para contrarrestar esta situaci\u00f3n, las empresas deben diversificar sus procedimientos de inicio de sesi\u00f3n y no confiar \u00fanicamente en los c\u00f3digos SMS. Los controles adicionales mediante preguntas de seguridad o una conexi\u00f3n cifrada a trav\u00e9s de una aplicaci\u00f3n ofrecen una protecci\u00f3n eficaz contra el intercambio de SIM.<\/p>\n\n
Riesgos de las aplicaciones tambi\u00e9n en el entorno iOS<\/h2>\n
Android suele considerarse inseguro, pero iOS no es inmune. En 2025 se descubri\u00f3 una vulnerabilidad en las tiendas de aplicaciones de terceros que permit\u00eda a las apps con derechos ampliados<\/strong> podr\u00edan leer los datos del usuario. Por eso s\u00f3lo uso las tiendas de aplicaciones oficiales y compruebo regularmente los permisos de las aplicaciones instaladas. Abrir iOS a tiendas de aplicaciones alternativas crea nuevos vectores de ataque. Las empresas deben definir normas claras sobre qu\u00e9 aplicaciones est\u00e1n autorizadas, incluida la creaci\u00f3n de listas negras de aplicaciones maliciosas. La gesti\u00f3n de dispositivos m\u00f3viles es esencial en este sentido.<\/p>\n\n
La apertura de iOS, en particular, podr\u00eda significar que aplicaciones que antes exist\u00edan en una especie de zona gris aparezcan cada vez m\u00e1s en tiendas de confianza. Esto crea una falsa sensaci\u00f3n de seguridad para algunos usuarios, porque suponen que todas las aplicaciones de una tienda han sido sometidas a ciertos mecanismos de comprobaci\u00f3n. En realidad, sin embargo, los atacantes pueden encontrar puntos d\u00e9biles en estos procesos de comprobaci\u00f3n para colocar software malicioso durante un breve periodo de tiempo. Por tanto, la supervisi\u00f3n automatizada de las aplicaciones en uso, as\u00ed como las auditor\u00edas de seguridad peri\u00f3dicas de la soluci\u00f3n MDM, deber\u00edan convertirse en una rutina fija. Quienes controlan minuciosamente el panorama de aplicaciones iOS pueden protegerse mejor de los ataques e identificar m\u00e1s r\u00e1pidamente los posibles factores de riesgo.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Confianza cero como estrategia de protecci\u00f3n practicable<\/h2>\n
En lugar de confiar fundamentalmente en los dispositivos o los usuarios, en 2025 se aplicar\u00e1 un enfoque diferente: Confianza cero<\/strong>. Se comprueba cada solicitud de acceso, independientemente de si procede de fuentes internas o externas. Este concepto reduce significativamente los riesgos en escenarios m\u00f3viles. Soluciones como el acceso condicional, la asignaci\u00f3n de derechos basada en roles y la autenticaci\u00f3n multifactor son componentes clave. Si quiere saber m\u00e1s sobre este tema, familiar\u00edcese con los conceptos b\u00e1sicos de Seguridad de confianza cero<\/a> con el fin de establecer una mentalidad de seguridad moderna en la empresa.<\/p>\n\n
![\"Amenazas](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-buero-6392.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-bedrohungen-1234.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-sicherheitsbedrohungen-2025-1783.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk_security_1234.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/entwickler_tisch_3497.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/it-sicherheitsbuero-4723.webp\")
\n<\/figure>\n\n\n