[28/03/2025] En el 2024, a medida que las transacciones financieras digitales continuaron expandiéndose en todo el mundo, los ciberdelincuentes cambiaron su enfoque hacia los dispositivos móviles y los criptoactivos. Según el nuevo informe de Ciberamenazas Financieras de Kaspersky, el número de usuarios que se encontraron con troyanos bancarios móviles aumentó 3,6 veces en comparación con 2023, mientras que las detecciones de phishing relacionadas con criptomonedas aumentaron un 83,4%. Mientras tanto, el malware centrado en PC experimentó una disminución en los ataques bancarios tradicionales, pero un aumento en el robo de criptoactivos.
Phishing financiero
"En el 2024, los estafadores en línea siguieron atrayendo a los usuarios a páginas de phishing y estafas que imitaban los sitios web de marcas populares y organizaciones financieras”, comentó Olga Svistunova, analista sénior de contenido web de Kaspersky, en el comunicado de prensa.
Los bancos fueron el señuelo más popular en el 2024, representando el 42,6% de los intentos de phishing financiero (frente al 38,5% en el 2023).
"Amazon Online Shopping fue imitada por el 33,2% de todas las páginas de phishing y estafas dirigidas a usuarios de tiendas online en el 2024, lo que la convierte en el objetivo de marca online más popular para los estafadores. La cuota de Apple en los ataques cayó casi tres puntos porcentuales con respecto al año pasado, hasta el 15,7%, mientras que las estafas a Netflix crecieron ligeramente hasta el 16%. Mientras tanto, aumentó el interés de los estafadores por el mercado de Alibaba, cuya cuota pasó del 3,2% en 2023 al 8% en el 2024”, señaló la ejecutiva.
Svistunova añadió que los sistemas de pago fueron imitados en el 19,3% de los ataques de phishing financiero detectados y bloqueados por los productos de Kaspersky en el 2024 (19,9% en el 2023). Una vez más PayPal fue la marca más atacada, sin embargo, la proporción de ataques relacionados con ella cayó del 54,7% al 37,5%. "Por el contrario, los ataques dirigidos a Mastercard casi se duplicaron, pasando del 16,6% en el 2023 al 30,5% en el 2024. American Express y Cielo son los nuevos participantes entre los cinco primeros, sustituyendo a Visa, Interac y PayPay”.
En el 2024, el número de ataques de phishing y estafas relacionados con las criptomonedas experimentó un aumento vertiginoso. "Las tecnologías antiphishing de Kaspersky impidieron 10.706.340 intentos de seguir un enlace de phishing relacionado con criptomonedas, un 83,4% más que en el 2023 (5.838.499). A medida que aumente la popularidad de las criptomonedas, el número de ataques irá en aumento”, aseguró la ejecutiva.
Malware financiero para PC
Por su parte, Svistunova comentó que, mientras que el número de usuarios que se encontraron con malware bancario móvil aumentó, la proporción de los que se vieron afectados por malware financiero para PC disminuyó de 312.453 en el 2023 a 199.204 en el 2024. "Actualmente, la mayor parte del malware financiero para PC que detecta Kaspersky no está dirigido a la banca online, sino a los criptoactivos. Los troyanos bancarios más detectados en el 2024 fueron ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) y BitStealer (1,3%). Grandoreiro es un troyano bancario en toda regla que atacó a 1.700 bancos y 276 criptocarteras en 45 países y territorios de todo el mundo en 2024”.
Entre los 20 primeros países por porcentaje de usuarios afectados por malware financiero para PC se encuentran Turkmenistán (8,8%), Tayikistán (6,2%), Kazajstán (2,5%), Suiza (2,3%), Kirguistán (2,2%), México (1,6%), Argentina (1,1%), Paraguay (1,1%) y Uruguay (1%).
Amenazas financieras móviles
También, en el 2024, el número de usuarios que se encontraron con troyanos bancarios móviles creció 3,6 veces en comparación con el 2023: de 69.200 a 247.949, con un aumento significativo de la actividad maliciosa en la segunda mitad del 2024. "La familia de troyanos bancarios más activa en el 2024 fue Mamont (36,7%). Sus esquemas de distribución iban desde simples estafas a complejas tramas de ingeniería social con tiendas falsas y aplicaciones de seguimiento de entregas”, comentó la ejecutiva.
Turquía siguió siendo el país más atacado por el malware bancario móvil. "La proporción de usuarios afectados por amenazas financieras creció casi tres puntos porcentuales y alcanzó el 5,7%. La actividad maliciosa también aumentó en Indonesia (2,7% de todos los usuarios por país afectados), India (2,4%), Azerbaiyán (0,9%), Uzbekistán (0,6%) y Malasia (0,3%)”, finalizó Svistunova.
Franca Cavassa, CTOPerú