Saltar al contenido principal
Software & Tech

Nueva variante del malware RedHook explota la depuración inalámbrica de Android para obtener acceso al sistema

12 de julio de 20263 min de lectura
Nueva variante del malware RedHook explota la depuración inalámbrica de Android para obtener acceso al sistema

Qué pasó

Una nueva versión del malware RedHook, dirigido a dispositivos Android, explota el mecanismo de depuración inalámbrica del sistema operativo para obtener privilegios de nivel shell sin requerir conexión física a un computador, según un análisis publicado por la firma de ciberseguridad Group-IB el 12 de julio. El informe, difundido por el medio especializado BleepingComputer, advierte que esta variante amplía significativamente las capacidades de la amenaza respecto de la versión documentada en 2025, manteniendo sus funciones de troyano de acceso remoto.

El ataque se apoya en el Android Debug Bridge, la interfaz de depuración de Google que permite ejecutar comandos de shell desde un computador. Desde Android 11 esta función opera de forma inalámbrica, sin cable USB. RedHook utiliza permisos de Accesibilidad para modificar automáticamente la configuración del dispositivo, habilitar las Opciones de desarrollador y activar la depuración inalámbrica, sin que el usuario perciba el cambio.

Tras activar el mecanismo, el malware recupera el código de emparejamiento mostrado en pantalla y se conecta al servicio ADB del propio teléfono mediante la interfaz de bucle invertido. Una vez emparejado, obtiene privilegios de shell con identificador UID 2000, superiores a los de aplicaciones convencionales, aunque sin alcanzar permisos de root. Todo el ataque opera sin requerir acceso de root, por lo que funciona en cualquier dispositivo Android cuya víctima apruebe la solicitud de Accesibilidad.

La variante soporta 53 comandos remotos, entre ellos transmisión de pantalla, captura de imágenes, simulación de toques y gestos, bloqueo y desbloqueo del dispositivo, instalación y desinstalación silenciosa de aplicaciones, recolección de contactos, mensajes SMS y datos de aplicaciones, creación de diálogos falsos, activación de la cámara y reinicio del equipo. El código incorpora el marco de trabajo Shizuku, una utilidad legítima usada por desarrolladores, que el malware emplea como servidor privilegiado para invocar funciones restringidas del sistema.

Contexto

RedHook fue identificado originalmente en 2025 y ha evolucionado hacia técnicas que reducen la dependencia de intervenciones manuales. La nueva variante representa un salto cualitativo al combinar el abuso de funciones nativas de Android con marcos de trabajo legítimos del ecosistema de desarrollo, lo que dificulta su detección por parte de soluciones de seguridad convencionales.

Group-IB es una firma internacional de ciberseguridad con presencia en múltiples mercados. Sus informes sobre amenazas móviles son referencia habitual para equipos de respuesta a incidentes y proveedores de soluciones antimalware a nivel global. El análisis fue firmado por el investigador Bill Toulas.

El uso de permisos de Accesibilidad como vector de ataque es una tendencia consolidada en el malware para Android, dado que estos permisos permiten a las aplicaciones interactuar con la interfaz en nombre del usuario. Campañas previas como SharkBot y FluHorse han empleado estrategias similares para escalar privilegios sin root, lo que confirma la consolidación de esta técnica entre los desarrolladores de amenazas.

Impacto para empresas chilenas

En Chile, donde la penetración de dispositivos Android en el segmento corporativo es elevada, este tipo de amenazas representa un riesgo concreto para empresas que aplican políticas de traer tu propio dispositivo o distribuyen equipos móviles sin configuraciones reforzadas. Sectores como el financiero, el retail y la logística utilizan aplicaciones móviles para procesos críticos, lo que aumenta el valor estratégico de un dispositivo comprometido.

La banca chilena y las fintech locales han intensificado en los últimos años la implementación de sistemas de autenticación biométrica y protección contra malware en sus aplicaciones, precisamente para mitigar riesgos como el que plantea RedHook. La capacidad del malware para superponer diálogos falsos y robar credenciales afecta directamente a los canales digitales de instituciones financieras que operan en el mercado local.

Para las pequeñas y medianas empresas chilenas, el riesgo resulta particularmente sensible, dado que con frecuencia carecen de equipos dedicados de seguridad informática. Un dispositivo infectado puede comprometer credenciales corporativas, accesos a sistemas internos y datos de clientes, con eventuales consecuencias regulatorias bajo la normativa vigente de protección de datos personales. El creciente uso de servicios en la nube y plataformas de productividad desde dispositivos móviles amplifica el impacto potencial de estas amenazas, ya que un equipo comprometido puede servir como puerta de entrada a infraestructuras corporativas completas.

Qué sigue

La evolución de RedHook sugiere que los atacantes continuarán abusando de funciones legítimas del sistema operativo Android para evitar la detección. Investigaciones recientes prevén que campañas similares combinarán ingeniería social con marcos de código abierto para escalar privilegios sin root, lo que obligará a los proveedores de seguridad a actualizar de manera constante sus capacidades de análisis estático y dinámico.

Para las organizaciones, el desafío inmediato es reforzar las políticas de configuración de dispositivos corporativos, restringir la instalación de aplicaciones desde

Software & Tech

¿Necesitas software que se adapte exactamente a tu negocio?

Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.

Cotiza tu proyecto

Respuesta en menos de 24h · Cotizacion sin compromiso

Artículos Relacionados

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
Software & Tech

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial

La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.

8 jun 20264 min
Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
Software & Tech

Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía

La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.

4 jun 20263 min
Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Software & Tech

Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos

Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.

30 may 20264 min