- Kaleidoscope es un esquema fraudulento que utiliza aplicaciones dobles para engañar redes de anuncios en Android.
- Afecta especialmente a Brasil, México, Perú y Argentina, donde la descarga desde tiendas de terceros es común.
- Genera ingresos a ciberdelincuentes y provoca publicidad invasiva, ralentización y consumo de batería en los dispositivos.
- Detectar estas apps es complicado, pero prevenir es posible si solo se instalan apps de tiendas oficiales y se revisan los permisos.
En los últimos meses, ha saltado la alarma entre los usuarios de teléfonos Android en Latinoamérica por el auge de estafas publicitarias sofisticadas como Kaleidoscope. Este nuevo método, que está logrando colarse tanto en dispositivos como en las propias redes de anuncios, ha supuesto un desafío tanto para usuarios como para anunciantes, recalcando la importancia de navegar con precaución y de elegir bien el origen de las aplicaciones que se instalan.
Brasil, México, Perú y Argentina se han convertido en el epicentro de la amenaza, donde los ciberdelincuentes han perfeccionado su técnica para sacar partido económico a costa de la experiencia y seguridad de los usuarios.
De esta manera, el dinero invertido por empresas en campañas publicitarias termina en las manos de los estafadores, ya que los anuncios mostrados en la app maliciosa se contabilizan como legítimos.
Cómo opera el fraude Kaleidoscope en Android
El funcionamiento de Kaleidoscope es especialmente problemático porque resulta casi imperceptible para los usuarios menos experimentados. La app legítima pasa todos los filtros y se comporta con normalidad, mientras que la clonada, descargada desde fuentes no oficiales, puede provocar desde la aparición constante de anuncios invasivos hasta el ralentizamiento del dispositivo, consumo elevado de batería y la posible recolección de datos sin consentimiento.
Uno de los indicadores que puede levantar sospechas es que, en algunos casos, el ícono de la app es genérico o carente de nombre, y al abrirla el usuario se encuentra solo con una pantalla de información, sin ninguna función aparente. Además, la publicidad se dispara incluso sin interacción, lo que afecta gravemente la experiencia de uso.
A nivel estadístico, Kaleidoscope representa ya el 28% de todas las detecciones de adware en móviles durante el primer semestre del año. Países como Brasil (19,4%), México (16,3%), Perú (6%) y Argentina (5,7%) lideran el ranking regional, solo superados en las cifras globales por Turquía.
El auge del adware y los clickers en Android
El contexto de la amenaza se agrava si se tiene en cuenta el crecimiento del adware y de las apps tipo clicker, que han experimentado un repunte del 160% en lo que va de año, según los informes de ESET. Muchas de estas aplicaciones, conocidas técnicamente como PUAs (aplicaciones potencialmente no deseadas), no siempre encajan en la definición tradicional de malware, pero suponen una molestia constante: muestran anuncios de forma abusiva, ralentizan el sistema y pueden acceder a información privada del usuario.
La facilidad con la que los usuarios descargan apps desde fuentes poco seguras y la tendencia a no revisar los permisos que se otorgan aumentan el riesgo de acabar infectado por este tipo de fraudes.
Para evitar caer en estos engaños publicitarios, los expertos y empresas de seguridad como ESET recomiendan adoptar algunas medidas preventivas básicas:
- Descargar siempre las aplicaciones desde tiendas oficiales como Google Play.
- Revisar los permisos solicitados por cada app, especialmente si requieren acceso a funciones innecesarias.
- Prestar atención a detalles como íconos sospechosos, nombres genéricos o comportamientos extraños, como apps que no muestran interfaz.
- Contar con una solución de seguridad actualizada capaz de detectar adware, troyanos y PUAs en tiempo real.
- Mantener siempre activa la función de análisis antiadware en las herramientas de protección móvil.
Estas acciones pueden ser decisivas para mantener a raya tanto a Kaleidoscope como a futuras variantes que busquen aprovecharse de la confianza del usuario.
Evolución constante del fraude publicitario
Kaleidoscope no es un caso aislado; surge como evolución de campañas previas, como Konfety, en las que los atacantes adaptaron sus herramientas y frameworks para seguir resultando efectivos y sortear controles, como los de CaramelAds. Esto obliga a una atención continua y a no bajar la guardia en ningún momento, dado que los mecanismos de fraude se vuelven cada vez más complejos y difíciles de detectar.
La proliferación de esquemas como el de Kaleidoscope evidencia la urgencia de educar al usuario y de adoptar buenas prácticas digitales, ya que los cibercriminales seguirán buscando nuevas formas de burlar sistemas y monetizar la publicidad online a costa de los más desprevenidos.