Equipos móviles con sistema operativo Android tienen 50 veces más probabilidades de infectarse con malware que los dispositivos iOS.
Los fraudes bancarios han evolucionado desde simples mensajes engañosos hasta aplicaciones altamente sofisticadas que pueden tomar el control total del aparato móvil.
Akamai destaca las modalidades de fraudes bancarios más frecuentes en dispositivos Android y las medidas de seguridad recomendadas para los usuarios.
La adopción masiva de la banca digital, sumada a la naturaleza abierta del sistema operativo Android, ha facilitado un incremento en la sofisticación y frecuencia de los fraudes financieros contra usuarios del sector, convirtiéndose en el blanco principal de ciberamenazas en los últimos años en Colombia.
Según estimaciones de Statcounter, de abril de 2025 a abril de 2026, Android continúa siendo el sistema operativo móvil más utilizado en Colombia, con una participación del 83.94%, mientras que iOS concentra alrededor del 16.05% del mercado. Dicha cifra confirma el peso estructural del ecosistema Android en el país y su rol central en la vida digital de millones de personas.
Fernando Serto, Field CTO de Akamai Technologies, informa que los dispositivos con sistema operativo Android tienen 50 veces más probabilidades de infectarse con malware que los dispositivos iOS. Android atrae entre el 95% y el 98% del malware móvil, con ataques que alcanzaron los 33,3 millones en 2024 y un aumento del 29% en la primera mitad de 2025.
Lo anterior cobra mayor importancia si se tiene en cuenta que el 82% de las operaciones del sistema financiero ya se realizan por canales digitales, lo que puede venir acompañado de un aumento en el fraude.
Fernando Serto destaca que los fraudes bancarios han evolucionado desde simples mensajes engañosos hasta aplicaciones altamente sofisticadas que pueden tomar el control total del equipo móvil. A continuación detalla algunas de las modalidades de fraude bancarios más frecuentes en Android.
Troyanos de acceso remoto (RAT). Son un tipo de malware que se hace pasar por programas o aplicaciones conocidas y que en segundo plano están creando una vía de acceso remoto a los dispositivos, y la información que se encuentra en ellos, sin levantar sospechas.
Superposición de pantalla (Overlaying). Consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, el usuario deja sus datos en la pantalla superpuesta sin darse cuenta, permitiendo que esa información llegue a los ciberdelincuentes.
«Montadeudas» (préstamos express). Aplicaciones que ofrecen préstamos rápidos sin requisitos. Al instalarlas, solicitan permisos para acceder a fotos, contactos y mensajes. Luego, utilizan esta información privada para extorsionar al usuario con cobros excesivos y amenazas a sus familiares o amigos.
Smishing (SMS). La persona recibe un mensaje de texto alertando sobre un «cargo no reconocido» o un «bloqueo de cuenta» con un enlace, el cual lleva a una página falsa diseñada para robar credenciales.
Vishing (Llamadas). Un supuesto operador del banco llama (a veces usando Call Spoofing para que el número parezca el oficial) y guía al usuario para que revele claves o se realice una «transferencia de seguridad» a una cuenta externa.
Aunque, de acuerdo al informe de Akamai Tendencias y oportunidades de mercado en la Banca de Consumo Colombiana el 88% de los colombianos confía en la seguridad de su banca digital, Fernando Serto advierte que cualquier persona o empresa es susceptible de caer en alguno de los fraudes en línea antes mencionados. Ante este riesgo, el experto pide no bajar la guardia y actuar de inmediato ante la menor sospecha.
Con el fin de contrarrestar el fraude, la Asociación Bancaria y Entidades Financieras de Colombia (Asobancaria) anunció que el sector bancario está revisando sus protocolos para unificar estándares, cerrar brechas, fortalecer la prevención a nivel intersectorial. Además se creará un centralizador de datos de fraude para el intercambio de alertas temprana que permitirá consolidar información, generar alertas tempranas y facilitar el intercambio de datos entre sectores. Actualmente, los bancos colombianos invierten 1,7 billones de pesos al año para fortalecer la ciberseguridad y la prevención de delitos financieros.
El experto de Akamai destaca la importancia de mantener el sistema operativo Android y las aplicaciones actualizadas para corregir vulnerabilidades, así como descargar aplicaciones únicamente de Google Play Store para evitar malware, evitar conectarse a redes WiFi públicas para realizar transacciones bancarias, además de activar el doble factor de autenticación en correos, redes sociales y aplicaciones bancarias.
Para concluir, Fernando Serto resalta que, aunque el sector financiero es uno de los sectores más seguros a nivel global, su alta concentración de datos sensibles lo mantiene como un objetivo prioritario para el cibercrimen. Los atacantes siempre encontrarán formas de infiltrarse o afectar a sus clientes.

