Factum | Cylum

Adware: riesgos y prevención

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

Durante años, el adware ha sido tratado como el “mal menor” de la ciberseguridad: molesto, invasivo, pero inofensivo a simple vista. Ventanas emergentes, banners insistentes, redirecciones constantes. Pero esa percepción ha cambiado, convirtiéndose en un modelo de negocio opaco y una de las familias de malware más detectadas, especialmente en dispositivos móviles.

¿Qué es el adware? 

El adware (advertising software) es un tipo de malware diseñado para mostrar anuncios no deseados en el dispositivo del usuario en navegadores, aplicaciones o incluso a nivel de sistema operativo, con el objetivo de generar ingresos para sus creadores. 

Tradicionalmente, se distribuía junto a software gratuito y su impacto se limitaba a la experiencia del usuario. Pero a día de hoy, muchas variantes se instalan sin consentimiento explícito, recopilando datos de navegaciónperfilan al usuario y abren la puerta a otros tipos de malware, lo que hace que gran parte del adware moderno sea clasificado directamente como amenaza. 

El auge del adware para 2026 

Durante 2025, el adware se consolidó como la categoría dominante dentro del malware móvil. Según datos de Kaspersky, se bloquearon más de 14 millones de ataques relacionados con malware, siendo el adware responsable del 62 % de todas las detecciones móviles. En paralelo, Malwarebytes observó un incremento cercano al 90 % en detecciones de adware en Android en menos de un año, lo que confirma una aceleración significativa en este ecosistema.

El crecimiento no solo fue cuantitativo. Familias agresivas como MobiDash duplicaron su volumen mensual y aumentaron aproximadamente un 77 % entre septiembre y noviembre de 2025. Además, en el cuarto trimestre del año, informes de sandboxing reflejaron un incremento del 31 % en la actividad de adware, escalando posiciones entre los tipos de malware más analizados.

La campaña Kaleidoscope, detectada con mayor intensidad entre finales de 2024, ejemplificó esta nueva madurez operativa. Su éxito radicó en la clonación casi idéntica de aplicaciones legítimas, compartiendo nombre e identificadores, lo que dificultaba su diferenciación tanto para usuarios como para sistemas automatizados de revisión. La distribución combinada a través de tiendas oficiales y repositorios alternativos amplificó su alcance, mientras que su modelo de monetización agresivo pero técnicamente discreto permitió mantener la persistencia sin activar alarmas inmediatas.

Más que un episodio aislado, Kaleidoscope anticipó el modelo actual de campañas de adware: escalables, automatizadas y diseñadas para integrarse en ecosistemas más amplios de cibercrimen. En el contexto actual, este enfoque encaja plenamente con la tendencia hacia operaciones híbridas, donde el adware funciona como módulo de monetización y como puerta de entrada a amenazas de mayor impacto. Esta campaña representó el 28 % de las detecciones de adware en Android

Cómo afecta el adware a empresas y usuarios 

El adware se concentra especialmente en el entorno móvil, con Android como principal superficie de ataque. Su actividad suele intensificarse en periodos de alto consumo digital, como campañas de e-commerce o temporadas navideñas, donde el usuario interactúa con mayor frecuencia desde el smartphone y disminuye su nivel de precaución.

Sin embargo, el cambio más relevante es estratégico. El adware ha dejado de ser un fin en sí mismo para convertirse en una primera fase dentro de campañas más complejas. Cada vez es más habitual que actúe como vector inicial que, tras establecer persistencia y recopilar información, facilite el despliegue posterior de stealers, RATs o loaders. Esta integración en cadenas de ataque multi-fase refleja una evolución hacia operaciones más estructuradas, persistentes y orientadas a monetización continua.

El impacto del adware va mucho más allá de la incomodidad visual. Sus efectos se manifiestan en múltiples niveles: 

1. Degradación del rendimiento: El consumo excesivo de CPU y memoria para cargar y renderizar anuncios ralentiza equipos y dispositivos móviles. 

2. Pérdida de privacidad: Muchas variantes recopilan el historial de navegación, hábitos de uso y, en algunos casos, datos personales que pueden ser vendidos o reutilizados. 

3. Consumo de ancho de banda y batería: La carga constante de contenido publicitario incrementa el uso de datos y reduce la autonomía de los dispositivos móviles. 

4. Interferencia constante: Ventanas emergentes, cambios en la página de inicio, redirecciones forzadas y buscadores alterados afectan directamente a la productividad. 

5. Aumento del riesgo de seguridad: El adware suele redirigir a dominios maliciosos o facilitar la instalación de troyanos, spyware u otros malware más peligrosos

Principales vías de infección

El adware rara vez entra “solo”. Estas son las vías de infección más comunes: 

  • Aplicaciones empaquetadas con software aparentemente legítimo. 
  • Enlaces de phishing en correos o anuncios engañosos. 
  • Apps móviles troyanizadas, especialmente juegos y utilidades gratuitas. 
  • Secuestradores de navegador, en forma de extensiones o complementos. 
  • Unidades USB infectadas en sistemas sin protección. 

Ciclo de vida del adware

Comprender el funcionamiento del adware es esencial para combatirlo. Una vez que el código malicioso ha logrado ejecutarse, se puede hacer un recorrido del ciclo de vida genérico de adware moderno, según las fases típicas por las que suele ocurrir en la mayoría de los casos: 

  • Configuración sigilosa: Modifica registros, archivos del sistema o se ejecuta como servicio en segundo plano para garantizar persistencia. 
  • Recopilación de datos: Registra URLs visitadas, apps utilizadas y patrones de comportamiento para mejorar la eficacia publicitaria. 
  • Inyección de anuncios: Introduce banners, pop-ups o redirecciones basadas en eventos como abrir el navegador o una app específica. 
  • Monetización: Genera ingresos por clics, instalaciones forzadas, afiliación o venta masiva de datos de usuarios. 
  • Persistencia y evolución: Se actualiza constantemente para evadir detección y, en algunos casos, evoluciona hacia spyware u otras formas de malware. 

Cómo detectar adware en tu dispositivo 

Algunas señales de alerta habituales: 

  • Aparición de anuncios inusuales en sitios donde antes no existían. 
  • Programas o aplicaciones instaladas que no recuerdas. 
  • Nuevas extensiones o barras de herramientas en el navegador. 
  • Ralentizaciones repentinas y picos de uso de CPU o RAM. 
  • Tráfico de red saliente frecuente hacia dominios sospechosos. 

Prevención: la defensa más eficaz 

Evitar el adware sigue siendo más sencillo que eliminarlo: 

  • Descargar solo desde fuentes oficiales y confiables
  • Leer cuidadosamente los asistentes de instalación. 
  • Mantener antivirus y antimalware actualizados, con protección en tiempo real. 
  • Activar detección y bloqueo de PUA/PUA (aplicaciones potencialmente no deseadas) en el antivirus/EDR corporativo, no solo en modo “alerta”.
  • Actualizar sistema operativo, navegador y extensiones.  
  • Mantener SO, navegadores y aplicaciones totalmente parcheados y sólo permitir instalación desde un catálogo corporativo o tienda controlada.
  • Educar a los usuarios en la identificación de comportamientos sospechosos. 

¿Qué hacer si ya está presente? 

Si sospechas una infección: 

  1. Revisa y desinstala programas o extensiones desconocidas. 
  2. Ejecuta un escaneo completo con una solución de seguridad reputada. 
  3. Restablece la configuración del navegador si persisten redirecciones o anuncios. 
  4. En móviles, revisa permisos, perfiles y aplicaciones con comportamiento anómalo. 

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad
cylum-dark

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance