Según el Panorama de Amenazas 2025 de Kaspersky, los ataques a computadoras están disminuyendo a nivel mundial, mientras que los troyanos bancarios están en aumento en dispositivos móviles.
El uso de los teléfonos celulares para realizar diversas actividades, como pagos, transferencias y compras, se ha incrementado notablemente. Como consecuencia, los delincuentes digitales han comenzado a centrar su atención en estos dispositivos. Según el reciente Panorama de Amenazas de Kaspersky, entre agosto de 2024 y junio de 2025 se registraron 1.8 millones de intentos de robo con troyanos bancarios en América Latina, lo que equivale a aproximadamente 5,000 ataques diarios.
A pesar de que estas cifras son inferiores a las del año anterior, el peligro persiste. Ha cambiado de forma, enfocándose en los dispositivos que utilizamos a diario. Los troyanos bancarios son malware que se disfraza de aplicaciones legítimas, como apps bancarias o documentos inofensivos, con el fin de robar datos financieros, como contraseñas y números de tarjetas.
En lo que va del año, se han identificado tres familias activas de troyanos bancarios para Android en América Latina, en comparación con solo una en el periodo anterior, lo que refleja la adaptación y sofisticación del cibercrimen financiero.
Las estadísticas indican que la naturaleza de los ataques de troyanos bancarios está en transformación. Anteriormente, las computadoras eran el principal objetivo, pero ahora Kaspersky documenta un notable desplazamiento hacia los dispositivos móviles. El año pasado, solamente había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles, mientras que en 2025 ya se registran tres: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.
Esta rápida adaptación resalta el enfoque cada vez mayor de los ciberdelincuentes en los teléfonos móviles, donde los usuarios realizan gran parte de sus transacciones económicas.
“La transición al entorno móvil va acompañada de una rápida evolución técnica. Los delincuentes han mejorado tácticas avanzadas, como ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que brindan acceso total al aparato y permiten manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque muestra que el cibercrimen no solo se ha adaptado, sino que también está estableciendo tendencias en las amenazas móviles de la región”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
La situación del cibercrimen se ejemplifica con el troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la amplia actividad de este troyano causó un aumento significativo de ataques. Sin embargo, tras la detención del grupo responsable en una operación internacional, los ataques de Grandoreiro disminuyeron, aunque la amenaza aún persiste. La resiliencia de los delincuentes es notable, con la aparición de nuevas variantes y una gran capacidad de adaptación, lo que indica que la lucha contra el cibercrimen es un desafío constante.
Para prevenir ataques de troyanos bancarios, los expertos de Kaspersky sugieren:
- Desconfía de enlaces y archivos en correos y mensajes: verifica siempre el remitente antes de hacer clic en cualquier enlace o abrir adjuntos. Ten cuidado con las direcciones desconocidas, solicitudes urgentes o ofertas sospechosas. Si tienes dudas, contacta a la empresa o persona a través de canales oficiales.
- Mantén tus programas actualizados: asegúrate de tener siempre la última versión de software en tus dispositivos, tanto en computadoras como en móviles, para cerrar vulnerabilidades que puedan ser aprovechadas por los troyanos.
- Utiliza contraseñas robustas y únicas: evita las combinaciones obvias y no repitas contraseñas en diferentes cuentas. Opta por mezclas de letras, números y símbolos.
- Activa la autenticación en dos pasos (2FA): añade una capa adicional de seguridad más allá de la contraseña. Si un delincuente obtiene tu contraseña, necesitará un código adicional para acceder a tu cuenta. Utiliza aplicaciones de autenticación o tokens físicos en lugar de SMS cuando sea posible.
- Instala un software de seguridad confiable: un buen antivirus puede identificar y bloquear amenazas como troyanos bancarios antes de que causen daños. Mantener tu protección activa es esencial para salvaguardar tus datos personales y empresariales.
- Invierte en educación digital continua: los fraudes y malwares están en constante evolución. Aprender a reconocer las nuevas amenazas y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger tu presencia digital.
Este artículo fue publicado en El riesgo está en tu bolsillo: los troyanos bancarios invaden los smartphones y aparece en Revista Seguridad & Defensa.
Con Información de revistaseguridad.cl