Según Kaspersky, los ataques de robo de datos bancarios en teléfonos inteligentes se triplicó en 2024

Solo en el último año, Kaspersky detectó más de 33 millones de ataques a usuarios de teléfonos inteligentes en todo el mundo. Así lo revela su informe 'The mobile malware threat landscape in 2024', presentado por la compañía en el Mobile World Congress de Barcelona. Por lo general, los ciberdelincuentes engañan a las víctimas para que descarguen troyanos a través de enlaces difundidos en SMS o aplicaciones de mensajería.

El número de ataques con troyanos bancarios en smartphones se disparó un 196% en 2024 en comparación con el año anterior, según el informe de Kaspersky. Los ciberdelincuentes están cambiando de táctica, confiando en la distribución masiva de malware para robar credenciales bancarias. Durante el último año, Kaspersky detectó más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, involucrando varios tipos de malware y software no deseado.

El número de ataques con troyanos bancarios en smartphones Android aumentó de 420.000 en 2023 a 1.242.000 en 2024. Según explican los expertos, este tipo de troyanos están diseñados para robar las credenciales de usuario para la banca online, los servicios de pagos electrónicos y los sistemas de tarjetas de crédito.

Los ciberdelincuentes engañan a las víctimas para que descarguen troyanos bancarios mediante la difusión de enlaces a través de SMS o aplicaciones de mensajería, así como mediante archivos maliciosos adjuntos, y redirigiendo a los usuarios a páginas web fraudulentas. Incluso, pueden enviar mensajes desde la cuenta de un contacto hackeado, haciendo que el fraude parezca más realista. Para engañar a los usuarios, los atacantes suelen aprovechar noticias de actualidad y temas de moda con el objetivo de crear una sensación de urgencia y bajar la guardia de las víctimas.

"Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora, se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible. Es más importante que nunca tener conocimientos de ciberseguridad y educar tanto a pequeños como a adultos y ancianos, ya que nadie está a salvo de estafas bien elaboradas y trucos psicológicos diseñados para robar datos bancarios", explica Anton Kivva, experto en seguridad de Kaspersky.

Aunque los troyanos bancarios son el tipo de malware de mayor crecimiento, ocupan el cuarto lugar en términos de la proporción de usuarios atacados, con un 6%. La categoría más extendida sigue siendo el AdWare, que representa el 57% de los usuarios atacados, seguido por los troyanos generales (25%) y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.

En 2024, los ciberdelincuentes lanzaron un promedio de 2,8 millones de estos ataques a dispositivos móviles cada mes. Durante el año, los productos de Kaspersky bloquearon un total de 33,3 millones de ataques.

En 2024, Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos, fue la amenaza más activa. Otra gran preocupación fueron las versiones modificadas de WhatsApp que contenían un troyano del tipo Triada, un malware que puede descargar y ejecutar módulos adicionales maliciosos o de adware, por ejemplo, para mostrar anuncios o realizar otras acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon la tercera posición en cuanto a actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.

Para protegerte de las amenazas móviles, Kaspersky comparte las siguientes recomendaciones:

• Descargar aplicaciones desde tiendas oficiales como Apple App Store y Google Play no siempre garantiza estar libre de riesgos. Kaspersky descubrió recientemente SparkCat, el primer malware que roba capturas de pantalla y que logró eludir la seguridad de la App Store. El malware también se encontró en Google Play, con un total de 20 aplicaciones infectadas en ambas plataformas, lo que demuestra que estas tiendas no son 100% infalibles. Para mantener la seguridad, la compañía recomienda revisar siempre las reseñas de las aplicaciones y el número de descargas, utilizar únicamente enlaces de webs oficiales e instalar un software de seguridad de confianza, como Kaspersky Premium, que puede detectar y bloquear la actividad maliciosa en caso de que una aplicación resulte fraudulenta.
• Revisar los permisos de las aplicaciones utilizadas y pensar detenidamente antes de conceder un permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como los Servicios de Accesibilidad. Por ejemplo, el único permiso que necesita una aplicación de linterna es el de la linterna (lo que ni siquiera implica acceso a la cámara), explica la compañía.
• Actualizar es el sistema operativo y las aplicaciones importantes. Muchos problemas de seguridad se pueden resolver instalando versiones actualizadas del software.