Las ciberamenazas financieras se centraron en la banca móvil y las criptomonedas en 2024

En 2024, a medida que las transacciones financieras digitales continuaban expandiéndose a nivel mundial, los ciberdelincuentes centraron su atención en los dispositivos móviles y los criptoactivos, según el nuevo informe de Kaspersky sobre ciberamenazas financieras.

En 2024, los estafadores online continuaron atrayendo a los usuarios a páginas de phishing y estafas que imitaban los sitios web de marcas y entidades financieras populares. Los bancos fueron el señuelo más popular en 2024, representando el 42,6% de los intentos de phishing financiero (en comparación con el 38,5% en 2023).

Amazon fue imitado por el 33,2% de todas las páginas de phishing y estafas dirigidas a usuarios de tiendas online en 2024, lo que la convirtió en la marca online más popular para los estafadores. La proporción de ataques a Apple disminuyó casi 3 puntos porcentuales con respecto al año anterior, hasta el 15,7%, mientras que las estafas de Netflix aumentaron ligeramente hasta el 16%. Mientras tanto, el interés de los estafadores en Alibaba aumentó, pasando su cuota del 3,2% en 2023 al 8% en 2024.

En 2024, el 19,3% de los ataques de phishing financiero detectados y bloqueados por los productos de Kaspersky se simularon sistemas de pago (19,9% en 2023). PayPal volvió a ser la marca más atacada; sin embargo, la proporción de ataques relacionados con ella se redujo del 54,7% al 37,5%. Por el contrario, los ataques dirigidos a Mastercard casi se duplicaron, pasando del 16,6% en 2023 al 30,5% en 2024. American Express y Cielo se incorporan al top 5, reemplazando a Visa, Interac y PayPay.

En 2024, el número de ataques de phishing y estafas relacionados con criptomonedas experimentó un aumento considerable. Las tecnologías antiphishing de Kaspersky evitaron 10.706.340 intentos de seguir un enlace de phishing relacionado con criptomonedas, lo que representa un aumento del 83,4% con respecto a los 5.838.499 intentos de 2023. A medida que la popularidad de las criptomonedas sigue creciendo, el número de ataques seguirá aumentando.

 

Troyanos bancarios

Si bien el número de usuarios afectados por malware de banca móvil aumentó, la proporción de usuarios afectados por malware financiero para PC disminuyó de 312.453 en 2023 a 199.204 en 2024. Actualmente, la mayoría del malware financiero para PC que Kaspersky detecta no se dirige a la banca online, sino a los criptoactivos.

Los troyanos bancarios más detectados en 2024 fueron ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) y BitStealer (1,3%). Grandoreiro es un troyano bancario completo que afectó a 1700 bancos y 276 monederos de criptomonedas en 45 países y territorios de todo el mundo en 2024.

En 2024, el número de usuarios afectados por troyanos bancarios móviles se multiplicó por 3,6 en comparación con 2023: de 69.200 a 247.949, con un aumento significativo de la actividad maliciosa en el segundo semestre de 2024. La familia de troyanos bancarios más activa en 2024 fue Mamont (36,7%). Sus estrategias de distribución abarcaban desde estafas sencillas hasta complejas estrategias de ingeniería social con tiendas falsas y aplicaciones de seguimiento de entregas.

“En 2024, el phishing y las estafas financieras aumentaron en número y alcanzaron un nuevo nivel de sofisticación, desatando oleadas de ataques contra los usuarios. Los estafadores utilizan cada vez más marcas y servicios falsos para obtener datos de los usuarios, y la popularidad de los smartphones para las transacciones financieras no hace más que aumentar su apetito. De cara al futuro, prevemos que el phishing financiero se volverá aún más personalizado y específico, centrándose en explotar vulnerabilidades en los hábitos digitales cotidianos, lo que exigirá una mayor vigilancia y estrategias de protección exhaustivas”, comenta Olga Svistunova, analista sénior de contenido web de Kaspersky.