Los ataques de robo de datos bancarios en smartphones se triplicaron en 2024
- Endpoint

Los ciberdelincuentes confían en la distribución masiva de malware para robar credenciales bancarias. Durante el año pasado se detectaron más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, que involucraron varios tipos de malware y software no deseado.
El número de ataques de troyanos bancarios a smartphones aumentó un 196% en 2024 en comparación con el año anterior, según un informe de Kaspersky "El panorama de amenazas de malware móvil en 2024" publicado en el Mobile World Congress 2025 en Barcelona. El número de ataques de troyanos bancarios a terminales Android aumentó de 420.000 en 2023 a 1.242.000 en 2024.
Los cibercriminales engañan a las víctimas para que descarguen troyanos bancarios difundiendo enlaces a través de SMS o aplicaciones de mensajería, así como a través de archivos adjuntos maliciosos en programas de mensajería y dirigiendo a los usuarios a páginas web maliciosas. Incluso pueden enviar mensajes desde la cuenta de un contacto pirateado, lo que hace que el fraude parezca más confiable. Para engañar a los usuarios, los atacantes suelen aprovechar las noticias de actualidad y los temas de moda para crear una sensación de urgencia y hacer que las víctimas bajen la guardia.
“Los estafadores han comenzado a reducir sus esfuerzos para crear paquetes de malware únicos y se centran en su lugar en distribuir los mismos archivos a tantas víctimas como sea posible. Es más importante que nunca tener conocimientos informáticos y educar a sus seres queridos, desde los niños hasta los ancianos, porque nadie está completamente a salvo de las estafas bien diseñadas y los trucos psicológicos diseñados para robar datos bancarios”, afirma Anton Kivva, experto en seguridad de Kaspersky.
Numerosas amenazas
Aunque los troyanos bancarios son el tipo de malware que crece más rápido, ocupan el cuarto lugar en términos de porcentaje de usuarios atacados, con un 6%. La categoría más extendida sigue siendo el adware, que representa el 57% de los usuarios atacados, seguido de los troyanos generales (25%) y risktools (12%). La clasificación incluye malware, adware y software no deseado.
En 2024, los ciberdelincuentes lanzaron una media de 2,8 millones de ataques de malware, adware y software no deseado en dispositivos móviles cada mes. A lo largo del año, los productos de Kaspersky bloquearon un total de 33,3 millones de ataques.
En 2024, Fakemoney, un grupo de aplicaciones fraudulentas diseñado para realizar inversiones y pagos falsos fue la amenaza más activa. Otra preocupación importante fueron las versiones modificadas de WhatsApp que contenían el troyano de tipo Triada, un malware que puede descargar y ejecutar módulos maliciosos o adware adicionales, por ejemplo, para mostrar anuncios o realizar otras acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon el tercer lugar en actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.