Durante la primera mitad de 2025 las amenazas móviles en Android mostraron un aumento del 160% en las
detecciones de adware y clickers a nivel global, según el último ESET Threat Report. En este contexto, ESET,
compañía líder en detección proactiva de amenazas, analiza Kaleidoscope, un esquema que engaña a redes
de publicidad para monetizar anuncios intrusivos y afecta a Latinoamérica, con foco en Brasil, México, Perú y
Argentina. Los usuarios afectados sufren invasión de publicidad, ralentización del dispositivo y otros
comportamientos extraños en sus dispositivos.
“Las empresas que contratan redes publicitarias esperan que sus anuncios se muestren en apps legítimas, de
forma controlada y segmentada. Sin embargo, parte de su presupuesto termina en manos de cibercriminales,
que fraguan el sistema de distribución de sus publicidades, y terminan pagando por interacciones falsas.
Además, sus marcas pueden quedar asociadas a experiencias negativas por la aparición constante de
anuncios no deseados y el bajo rendimiento del dispositivo.”, comenta Camilo Gutiérrez Amaya, Jefe del
laboratorio de Investigación de ESET.
El esquema se basa en distribuir una aplicación señuelo, con todas las características de una legítima, que es
aceptada en tiendas oficiales, y una copia maliciosa en tiendas de terceros, que suelen tener controles de
seguridad más laxos. Su objetivo es generar vistas ilegítimas de anuncios legítimos, al invadir dispositivos
Android con publicidad. Así, engaña a redes publicitarias (como AdMob, de Google), que terminan pagando a
los estafadores por interacciones fraudulentas.
“Al compartir el ID, ambas versiones de las aplicaciones son indistinguibles para la red publicitaria. Así, los
anuncios desplegados por la app maliciosa generan ingresos para los estafadores como si provinieran de la
app legítima (que también lanzaron ellos mismos).”, agregan de ESET.
Kaleidoscope, descubierto por IAS Lab, representó el 28% del total de detecciones de adware en el primer
semestre de 2025, según la telemetría presentada en el informe de amenazas del primer semestre: ESET
Threat Report 2025. Estas detecciones muestran una fuerte presencia en países latinoamericanos, donde el
uso de tiendas de terceros es común. En el ranking de detecciones mundiales del primer semestre 2025 se
encuentran Brasil (19,4%), México (16,3%), Perú (6%) y Argentina (5.7%), solo superados por Turquía (20,1%)
que ocupa el primer lugar.
