Kaleidoscope: la app maliciosa que inunda Android con publicidad en Latinoamérica

Última actualización: julio 24, 2025
Autor: Alberto Navarro
  • Kaleidoscope utiliza una app señuelo y su copia maliciosa para monetizar anuncios en Android.
  • Brasil, México, Perú y Argentina son los países más afectados.
  • El fraude provoca anuncios intrusivos, ralentización y posible robo de datos en móviles.
  • Recomiendan descargar solo desde tiendas oficiales y revisar permisos para evitar amenazas.

App maliciosa en Android

Durante los últimos meses, una nueva oleada de aplicaciones maliciosas está afectando gravemente a los usuarios de Android, especialmente en varios países de Latinoamérica. Una de las amenazas más destacadas es Kaleidoscope, un esquema de fraude publicitario que consigue no solo inundar los móviles con publicidad no deseada, sino también generar pérdidas económicas y problemas de reputación para empresas y usuarios afectados.

El método empleado por este tipo de malware ha puesto en alerta tanto a especialistas en ciberseguridad como a usuarios, ya que logra sortear los controles de seguridad de las tiendas oficiales y se aprovecha de la confianza que tienen muchos a la hora de descargar aplicaciones. La propagación ha sido tan rápida y efectiva que Kaleidoscope representa actualmente un porcentaje elevado de las detecciones de adware en la región.

¿En qué consiste el fraude de Kaleidoscope?

El funcionamiento de Kaleidoscope se basa en la publicación de dos versiones casi idénticas de una misma aplicación. Por un lado, una versión legítima que consigue entrar en tiendas oficiales como Google Play, y por otro, una copia idéntica, pero maliciosa, distribuida a través de tiendas de terceros o sitios poco fiables.

El truco está en que ambas versiones comparten el mismo identificador publicitario. Esto permite que las redes de anuncios no distingan entre la app auténtica y su gemela maliciosa. Así, los anuncios mostrados desde la versión fraudulenta generan ingresos para los atacantes, como si se trataran de interacciones genuinas de usuarios reales.

  El FBI destapa juegos de Steam usados para robar datos y criptomonedas

Esta estrategia engaña incluso a grandes plataformas publicitarias como AdMob de Google, que terminan abonando comisiones por impresiones y clics completamente ficticios. El resultado es un sistema donde los cibercriminales se enriquecen a costa de usuarios y anunciantes, y donde los móviles infectados se ven asediados por anuncios invasivos y comportamientos anómalos.

Paises y perfiles más afectados

Según los últimos informes de telemetría y análisis de amenazas, Brasil, México, Perú y Argentina son los países que encabezan la lista de afectados por Kaleidoscope, seguidos únicamente por Turquía a nivel global. La presencia de este adware es especialmente preocupante en regiones donde las tiendas alternativas a Google Play son más utilizadas, lo que facilita la expansión del malware.

Se estima que en el primer semestre del año, el 28% de las detecciones de adware en Android corresponden a variantes relacionadas con Kaleidoscope, mostrando la magnitud del problema. La facilidad para disfrazar la app y el hecho de que muchos dispositivos no reciban actualizaciones frecuentes aumenta la vulnerabilidad de los usuarios en estas zonas.

Consecuencias para usuarios y empresas

Los móviles que se infectan con una app maliciosa de este tipo empiezan a mostrar publicidad de forma constante, aún sin abrir la aplicación. Esto puede provocar desde una ralentización evidente del dispositivo, consumo excesivo de batería y hasta el riesgo de filtración de datos privados, sin que la persona se percate.

Además, las empresas que destinan parte de su presupuesto a campañas publicitarias digitales se ven afectadas al comprobar que sus anuncios están siendo servidos en entornos fraudulentos o inseguros, dañando la imagen de su marca y generando una pérdida de confianza tanto en los servicios de publicidad como en las plataformas.

  Cómo guardar fotos de Facebook en un teléfono Android

¿Cómo reconocer una app maliciosa en Android?

No siempre es sencillo identificar una aplicación dañina, ya que suelen imitar perfectamente a la legítima. Sin embargo, los expertos aconsejan estar atentos a ciertos signos:

  • Íconos genéricos o sin nombre en la pantalla de inicio.
  • Al abrir la app, no aparece una interfaz tradicional, sino solo información básica o ajustes.
  • El dispositivo muestra anuncios sin que el usuario interactúe con la aplicación.
  • Se detecta un alto consumo de recursos y batería tras instalar una app sospechosa.

La evolución de la amenaza: del adware a los clickers

Kaleidoscope es la continuación de campañas previas como Konfety, que utilizaban otros frameworks publicitarios para lograr fines similares. Los ciberdelincuentes han ido adaptando sus técnicas, creando nuevos kits de desarrollo (SDKs) y mejorando el camuflaje de sus aplicaciones para seguir monetizando de manera fraudulenta.

El último informe de amenazas de ESET revela que, solo en los primeros seis meses del año, las detecciones de adware y clickers en Android aumentaron un 160%, superando con creces otras categorías de malware. Muchas de estas apps son consideradas PUAs (aplicaciones potencialmente no deseadas) porque, aunque no sean técnicamente virus, su comportamiento es altamente intrusivo: muestran demasiada publicidad, ralentizan el sistema y, en ocasiones, recogen datos personales sin permiso expreso del usuario.

La proliferación de fraudes cada vez más sofisticados en Android, como el caso de Kaleidoscope, demuestra que los ciberdelincuentes siguen perfeccionando sus técnicas y creando nuevas formas de monetización fraudulenta, por lo que la vigilancia constante es fundamental.

como eliminar anuncios de android
Artículo relacionado:
Cómo eliminar anuncios de Android