Por Juan Pablo Ojeda

El informe más reciente de Kaspersky, titulado The Mobile Malware Threat Landscape in 2024, ha dejado cifras alarmantes para los usuarios de dispositivos móviles. En el último año, se registraron más de 33 millones de ataques a nivel mundial, con un crecimiento dramático en la utilización de troyanos bancarios. Los ciberdelincuentes han perfeccionado sus tácticas, utilizando enlaces maliciosos a través de SMS y aplicaciones de mensajería para distribuir este tipo de malware y robar credenciales financieras.

El ataque con troyanos bancarios en smartphones ha mostrado un aumento exponencial, con un incremento del 196% en 2024 en comparación con el año anterior. En lugar de crear malware cada vez más sofisticado, los ciberdelincuentes están apostando por la distribución masiva, intentando alcanzar a la mayor cantidad de víctimas posible. Estos ataques no solo se centran en el robo de credenciales bancarias, sino que también permiten la propagación de software no deseado, lo que expone a millones de usuarios a diversas amenazas cibernéticas.

En particular, los ataques dirigidos a dispositivos Android con troyanos bancarios pasaron de 420 mil en 2023 a 1 millón 242 mil en 2024. Los expertos en ciberseguridad explican que estos ataques están diseñados para robar las credenciales de acceso a la banca en línea, servicios de pagos electrónicos y sistemas de tarjetas de crédito. Los atacantes emplean diversos métodos, como enlaces maliciosos enviados por SMS o aplicaciones de mensajería, así como archivos adjuntos que redirigen a los usuarios a páginas web fraudulentas. En algunos casos, los estafadores se hacen pasar por contactos conocidos al hackear sus cuentas y enviar mensajes fraudulentos, lo que hace que el engaño parezca más real.

Con respecto a las estrategias de los ciberdelincuentes, Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señaló: «Los estafadores han reducido sus esfuerzos en crear malware único. Ahora, el objetivo es enviar los mismos archivos a la mayor cantidad de personas posible, lo que hace aún más importante educar a la población sobre ciberseguridad, ya que cualquier persona puede ser víctima de estos ataques bien elaborados».

Aunque los troyanos bancarios han experimentado el mayor crecimiento, siguen ocupando solo el cuarto lugar en términos de la proporción de usuarios atacados, con un 6%. En primer lugar se encuentra el AdWare, que afecta al 57% de los usuarios, seguido de los troyanos generales (25%) y las RiskTools (12%). En 2024, los ciberdelincuentes lanzaron un promedio de 2.8 millones de ataques mensuales de malware, adware y software no deseado en dispositivos móviles, con un total de 33.3 millones de ataques bloqueados por los productos de Kaspersky.

Una de las principales amenazas del año ha sido Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos. Además, los modificados WhatsApp Mods, que contienen el troyano Triada, han sido una preocupación importante. Este malware es capaz de descargar y ejecutar módulos adicionales de software malicioso o adware, comprometiendo la seguridad de los usuarios.

Para protegerse de las amenazas móviles, Kaspersky ofrece varias recomendaciones prácticas. Primero, advierten sobre la importancia de no confiar ciegamente en las tiendas de aplicaciones, ya que incluso plataformas como Google Play y la App Store no son inmunes a ataques. El malware SparkCat, por ejemplo, logró infiltrarse en ambas plataformas, afectando a 20 aplicaciones. Además, sugieren controlar los permisos de las aplicaciones, evitando que accedan a información o funciones que no sean necesarias, y mantener tanto el sistema operativo como las aplicaciones actualizadas, ya que las actualizaciones son cruciales para solucionar brechas de seguridad.

En conclusión, la creciente amenaza de los troyanos bancarios y otras formas de malware pone en evidencia la necesidad urgente de mejorar la ciberseguridad entre los usuarios de smartphones. La educación y la prudencia se han vuelto más importantes que nunca para proteger nuestros datos personales y financieros.