Los ataques con troyanos bancarios en dispositivos móviles aumentaron un 196% en 2024, alcanzando más de 1.2 millones de casos en Android, según el informe The Mobile Malware Threat Landscape in 2024 de Kaspersky. Este crecimiento masivo encendió las alarmas entre expertos en ciberseguridad, quienes destacan un cambio en la estrategia de los ciberdelincuentes: en lugar de desarrollar malware avanzado, ahora apuestan por una distribución masiva con métodos más simples pero efectivos.
Entre las principales tácticas utilizadas se encuentran el envío de enlaces maliciosos a través de SMS y aplicaciones de mensajería,archivos adjuntos fraudulentosque redirigen a sitios falsos y el uso de cuentas comprometidas para aumentar la credibilidad de los ataques. Además, los delincuentes explotan noticias de actualidad y tendencias para generar urgenciaen las víctimas y hacer que actúen sin precaución.
Fabio Assolini, director del equipo global de investigación y análisis (GReAT) para América Latina en Kaspersky, explicó a NotiPress: "Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora, se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible".
Android, el sistema más afectado
El informe de Kaspersky indica que Android es el sistema operativo más vulnerable a estos ataques, con un incremento de casos de 420,000 en 2023 a más de 1.2 millones en 2024. La razón principal es la facilidad con la que los usuarios pueden instalar aplicaciones de fuentes externas, lo que permite la propagación de malware a través de tiendas no oficiales y enlaces fraudulentos. Además, muchas aplicaciones solicitan permisos excesivos que los usuarios otorgan sin revisar su legitimidad.
Otras amenazas móviles en 2024
Si bien los troyanos bancarios han crecido de forma alarmante, no son la amenaza más extendida en el ecosistema móvil. Kaspersky detalla que las amenazas se distribuyen de la siguiente manera:
- AdWare (57%): Programas que muestran publicidad invasiva y pueden recolectar datos del usuario.
- Troyanos generales (25%): Malware diseñado para robar información o tomar el control del dispositivo.
- RiskTools (12%): Software que puede eludir restricciones de seguridad y ser utilizado con fines maliciosos.
- Troyanos bancarios (6%): Aunque su volumen es menor, representan una de las amenazas más peligrosas debido al robo de credenciales financieras.
Medidas para protegerse de los troyanos bancarios
Para evitar ser víctima de estos ataques, Kaspersky recomienda adoptar las siguientes medidas de seguridad:
- Evitar enlaces sospechosos en SMS o aplicaciones de mensajería: Son el principal medio de distribución de malware.
- Descargar aplicaciones solo de tiendas oficiales: Google Play y App Store cuentan con filtros de seguridad para evitar apps maliciosas.
- Revisar los permisos de las aplicaciones: No otorgar accesos innecesarios, especialmente a funciones como accesibilidad o SMS.
- Mantener el sistema operativo y las apps actualizadas: Muchas vulnerabilidades se solucionan con parches de seguridad.
- Utilizar una solución de seguridad confiable: Herramientas como Kaspersky Premium pueden detectar y bloquear amenazas antes de que infecten el dispositivo.
El crecimiento exponencial de los troyanos bancarios en 2024 confirma quelos ciberdelincuentes están priorizando la cantidad sobre la sofisticación. Ante esta realidad, la concienciación y el uso de buenas prácticas de seguridad serán esenciales para reducir el impacto de estos ataques y proteger la información financiera de los usuarios.