[06/03/2025] El número de ataques de troyanos bancarios en smartphones se disparó un 196% en el 2024 en comparación con el año anterior, según el informe de Kaspersky "The mobile malware threat landscape in 2024”. Según lo señalado en el comunicado de prensa, los ciberdelincuentes están cambiando de táctica, apostando por la distribución masiva de malware para robar credenciales bancarias. A lo largo del año pasado, Kaspersky detectó más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, con diversos tipos de malware y software no deseado.
"El número de ataques troyanos banker a smartphones Android aumentó de 420 mil en el 2023 a 1.242.000 en el 2024. El malware troyano banker está diseñado para robar credenciales de usuario para banca online, servicios de pago electrónico y sistemas de tarjetas de crédito”, comentó Anton Kivva, experto en seguridad de Kaspersky.
El analista sostuvo que los ciberdelincuentes engañan a las víctimas para que descarguen troyanos bancarios difundiendo enlaces a través de SMS o aplicaciones de mensajería, así como mediante archivos adjuntos maliciosos en mensajeros, y dirigiendo a los usuarios a páginas web maliciosas. "Incluso pueden enviar mensajes desde la cuenta de un contacto pirateado, haciendo que el fraude parezca más fiable. Para engañar a los usuarios, los atacantes se aprovechan a menudo de las noticias de moda y de los hype topics para crear una sensación de urgencia y bajar la guardia de las víctimas”.
Kivva agregó que los estafadores han empezado a reducir sus esfuerzos por crear paquetes de malware únicos, centrándose en distribuir los mismos archivos al mayor número posible de víctimas. "Es más importante que nunca estar ciberalfabetizado y educar a tus seres queridos -desde los niños a los ancianos- porque nadie está completamente a salvo de estafas bien elaboradas y trucos psicológicos diseñados para robar datos bancarios”.
Añadió que, aunque los troyanos bancarios son el tipo de malware de más rápido crecimiento, ocupan el cuarto lugar en cuanto a cuota de usuarios atacados, con un 6%. La categoría más extendida sigue siendo AdWare, con un 57% de los usuarios atacados, seguida de los troyanos generales (25%) y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.
"En el 2024, los ciberdelincuentes lanzaron una media de 2,8 millones de ataques de malware, adware y software no deseado a dispositivos móviles cada mes. A lo largo del año, los productos de Kaspersky bloquearon un total de 33,3 millones de ataques”, anotó Kivva.
En el 2024, Fakemoney, un grupo de aplicaciones fraudulentas diseñadas para inversiones y pagos falsos, fue la amenaza más activa. El analista finalizó indicando que otra preocupación importante fueron las versiones modificadas de WhatsApp que contenían el troyano de tipo Triada, un malware que puede descargar y ejecutar módulos maliciosos o adware adicionales, por ejemplo, para mostrar anuncios o realizar otras acciones no deseadas. "Estos mods no oficiales de WhatsApp ocuparon el tercer lugar en actividad, justo por detrás de una categoría general de amenazas genéricas basadas en la nube”.
Franca Cavassa, CTOPerú