Fernando G. Villalba
EditorEn mayo de 2025, se habían encontrado más de 130 aplicaciones en las que Kaleidoscope había extendido su fraude publicitario. Argentina es uno de los países de Latinoamérica más afectados por esta amenaza que involucra apps gemelas, anuncios intrusivos y el compromiso de tu dispositivo.
Qué es Kaleidoscope y cómo funciona
Generalmente, los usuarios no deberían tener que preocuparse del fraude publicitario, ya que solo resulta en pérdidas para la empresa. A lo sumo, podrían experimentar que sus celulares se vean algo ralentizados. Sin embargo, Kaleidoscope es diferente.
Fue descubierto este mismo año por IAS Lab y ya alcanzó el 28% del total de detecciones de adware en el primer semestre de 2025, según el informe ESE Threat Report. Según lo indica WeLiveSecurity, Kaleidoscope se trata de "una evolución de la campaña Konfety, que utilizaba el framework publicitario CaramelAds. Los atacantes cambiaron de estrategia y desarrollaron nuevos kits de desarrollo de software para seguir operando sin ser detectados".
En el ranking global de detecciones, Brasil se lleva el segundo lugar con un 19,4% de los casos, México el tercero con 16,3% y Argentina el quinto con 5,7%. El país que supera a todos es Turquía. ¿Por qué? Porque, mientras más costumbre haya en las poblaciones de descargar aplicaciones en sitios no oficiales, más probabilidad de casos hay.
Distribución del adware en Latinoamérica ESET Threat Report
Su forma de despliegue es la siguiente: primero distribuyen una aplicación señuelo, que tiene todas las características de la versión legítima, por lo que supera los controles y es aceptada por las tiendas oficiales como Google Play Store. Así, se incorpora exitosamente al sistema de redes publicitarias como AdMob de Google, y consigue su habilitación para mostrar anuncios y generar ingresos.
Pero el trabajo no termina ahí: también distribuyen una gemela maliciosa en tiendas de terceros, que tienen controles de seguridad más sencillos de penetrar. Esta copia comparte el mismo ID publicitario que la versión legítima. Entonces, los usuarios que las descargan desde allí ven anuncios intrusivos, que generarán ingresos para los estafadores, sin utilizar bots ni visitas realmente falsas.
Cómo podría afectarte Kaleidoscope
Como la estafa reside en cobrar por vistas ilegítimas a raíz de anuncios legítimos, la primera señal que verás es que tu dispositivo se llenará de publicidad. Como consecuencia, el rendimiento del sistema se verá afectado: se ralentizará notablemente, el consumo de batería será alto y sin motivos aparentes, y hasta se podrían recolectar tus datos sin consentimiento. Los anuncios aparecen en pantalla incluso sin que hayas iniciado la aplicación.
Cómo detectar las gemelas malvadas
La versión que se distribuye en tiendas de terceros se caracteriza por presentar algunas diferencias con la versión oficial: tienen íconos genéricos o sin nombre; cuando la abrís solo muestra la pantalla de información de la aplicación y, a veces, ni siquiera despliega una interfaz.
Para evitar que tu celular se infecte con este adware y otros peligros, podrías chequear los permisos solicitados por cada aplicación antes y después de la instalación. También es esencial que utilices soluciones de seguridad actualizadas que detecten PUAs, adware y troyanos.
Ver 0 comentarios