self.post_img_alt

Crocodilus: el troyano invisible que está robando tus datos en Android

  • Alex De los Llanos Dueñas
  • Abril 2025

Te voy a hacer una pregunta incómoda: ¿alguna vez has instalado una app en tu móvil sin pensarlo demasiado? Quizá era una calculadora más bonita, una app para escanear documentos o incluso una herramienta para ver el tiempo con “mejores funciones”. ¿Sí? Bueno… entonces este artículo es para ti.

Porque justo así, sin darte cuenta, podrías haberle abierto la puerta a un nuevo malware que está haciendo ruido (del malo) en España y Turquía. Se llama Crocodilus, y lo que está haciendo es directamente asustar a toda la comunidad de ciberseguridad.

Pero no se trata solo de virus y hackers. Se trata de lo que llevamos en el móvil: nuestra vida. Fotos, cuentas bancarias, mensajes, accesos, identificaciones, contactos, direcciones, trabajo. Todo. Y lo más preocupante es que Crocodilus no solo se instala, se esconde y actúa. Lo hace sin que lo notes.

Así que, aunque sé que estos temas pueden sonar densos o incluso algo técnicos, te prometo que vamos a desmenuzarlo paso a paso. Porque la mejor forma de protegerse de estas amenazas es entenderlas.

¿Qué es exactamente Crocodilus y por qué debería preocuparte?

Crocodilus es un troyano bancario que ataca dispositivos Android. Ya con esa frase podríamos alarmarnos, pero vamos a ir más allá. Lo que lo hace realmente peligroso no es solo que roba tus datos, sino cómo lo hace.

Este bicho se mete en tu móvil de forma silenciosa, muchas veces a través de una app que parece inofensiva o que incluso simula ser útil. Una vez le das permisos —porque sí, se los vas a dar, ya que te los pide como cualquier app— empieza a trabajar en segundo plano. Y no hablo de un trabajo sencillo.

Hablo de cosas como estas:

  • -Toma control total del dispositivo. Sí, lo que lees. Puede hacer clics, escribir, ver lo que haces. Literalmente, actúa como si fuera tú.

  • -Graba lo que escribes. ¿Tu contraseña del banco? ¿Tu dirección? ¿El código del 2FA? Todo. Lo registra con precisión milimétrica.

  • -Superpone pantallas falsas. Esto da miedo. Si abres, por ejemplo, la app de tu banco, Crocodilus pone una interfaz idéntica encima, para que pongas tu usuario y contraseña en SU sistema, no en el real.

  • -Oculta su rastro. Te apaga la pantalla, silencia el móvil, borra iconos. Mientras tú piensas que el móvil está bloqueado o en pausa, él sigue trabajando.

Y esto no es exageración. Ya se han reportado casos activos en España y Turquía, según investigadores de ciberseguridad. Y por el tipo de infección, no sería raro que se propague por otros países en las próximas semanas.

¿Cómo entra Crocodilus en tu móvil? Spoiler: tú le abres la puerta

Aquí es donde entra el factor más humano de todo esto. Porque Crocodilus no entra por un error del sistema, ni se instala solo. Llega porque alguien lo descarga sin saberlo. Y ese alguien, podrías ser tú o yo perfectamente.

¿La forma más común de propagación? Apps falsas.
Aplicaciones que se hacen pasar por herramientas útiles o necesarias: gestores de contraseñas, conversores de archivos, editores de fotos, apps de seguimiento de paquetes, etc. A veces se cuelan en Google Play, pero muchas veces las descargamos desde links de redes sociales, anuncios engañosos o incluso por mensajes directos (SMS, WhatsApp, Telegram).

Y ahí viene el momento decisivo. Cuando la app te pide permisos, tú no dudas: aceptar. Porque estamos acostumbrados a eso. Y porque se ve todo normal.

Pero una vez le das acceso a accesibilidad, notificaciones, lectura de pantalla o gestión de ventanas… ya no hay vuelta atrás. Crocodilus se activa y comienza a recopilar información como un espía silencioso.

¿Y qué se lleva exactamente?

La lista es larga, y bastante más preocupante de lo que solemos imaginar. Estamos hablando de:

  • -Credenciales bancarias. No solo las contraseñas, también códigos de autenticación, patrones de comportamiento, preguntas de seguridad.

  • -Información personal sensible: nombres completos, números de teléfono, direcciones, emails, fechas importantes.

  • -Datos de contacto y mensajería: acceso a tus conversaciones, historiales, y en algunos casos incluso contenido multimedia.

  • -Información de apps empresariales: si usas herramientas de trabajo en tu móvil (y casi todos lo hacemos), podrían acceder a información de tu empresa sin que lo sepas.

Y lo más retorcido: muchas veces, Crocodilus no hace nada inmediatamente. Se instala, se esconde y espera. Hasta que encuentra el momento perfecto para actuar. A veces semanas después.

Cómo protegerte (de verdad)

Aquí viene la parte importante. No basta con tener “sentido común”. Porque el sentido común ya no es suficiente cuando hablamos de cibercrimen tan avanzado. Hay que tener hábitos. Y herramientas.

  1. -Descarga solo desde fuentes oficiales
    Esto parece obvio, pero no lo es tanto. Evita descargar apps desde enlaces que te mandan por mensajes, desde páginas extrañas o incluso desde redes sociales.
    Y aunque Google Play es más seguro, tampoco es infalible. Revisa siempre la reputación de la app, los comentarios, y sobre todo quién la ha desarrollado.
  2. -Usa un antivirus o solución de seguridad confiablerna te pide acceso a tus mensajes o al control total del dispositivo, algo no cuadra. Y pasa más de lo que imaginas.
    Antes de instalar, mira bien qué está pidiendo. Y si ya lo instalaste, entra en configuración y revoca lo que no tenga sentido.
  3. Usa un antivirus o solución de seguridad confiable
    Sí, incluso en el móvil. Existen muchas soluciones actualizadas para Android que no solo detectan apps maliciosas, sino que también te avisan de conductas sospechosas.
  4. -Actualiza siempre
    Las actualizaciones no solo traen nuevas funciones, también corrigen vulnerabilidades. Y los ciberdelincuentes aprovechan cualquier sistema desactualizado.
  5. -Activa la verificación en dos pasos
    En tu banco, en tu correo, en todo. Si alguna vez te roban una contraseña, que haya una segunda barrera. Aunque no sea infalible, es muchísimo mejor que nada.
  6. -Aprende a identificar señales raras
    ¿El móvil va más lento? ¿Se calienta sin razón? ¿Se reinicia solo? ¿Aparecen apps que no instalaste? Puede que no sea nada, o puede que sea demasiado. Haz un chequeo.

Y si ya caíste… no te culpes, pero actúa

Esto es clave. Porque cuando hablamos de malware, muchas personas sienten vergüenza al haber sido engañadas. Pero aquí no hay tontos ni despistados. Hay víctimas de una tecnología que cada vez es más sofisticada y difícil de detectar.

Si crees que podrías haber sido infectado por Crocodilus o cualquier otro malware:

  • -Desinstala cualquier app sospechosa.

  • -Reinicia el dispositivo en modo seguro y pasa un análisis completo.

  • -Cambia todas tus contraseñas desde otro dispositivo.

  • -Contacta con tu banco y explica lo ocurrido.

  • -Considera hacer un formateo de fábrica si el comportamiento extraño persiste.

Y sobre todo: no lo dejes pasar. Porque si Crocodilus ya está dentro, no va a esperar a que te des cuenta. Va a actuar.

Conclusión

No escribo esto para que entres en pánico cada vez que toques tu móvil. Lo escribo porque creo que la mejor arma contra amenazas como Crocodilus no es el miedo, sino la información.

Estamos en 2025. Llevamos nuestra vida entera en la palma de la mano. Lo mínimo que podemos hacer es cuidar ese espacio con atención, conocimiento y un poquito más de precaución.

Porque los troyanos no entran por magia. Entran cuando bajamos la guardia.

Y tú, ¿cuándo fue la última vez que revisaste lo que tenías instalado en tu móvil? Quizá hoy sea un buen día para empezar. Y además, ya sabes, si necesitas ayuda con la ciberseguridad en tu negocio, contacta ya con nosotros.

Etiquetas:
  • seguridad empresarial
  • malware
  • crocodilus
  • ciberseguridad
  • protección de datos
Categorías:
  • Ciberseguridad
  • Noticias
VOLVER