El más reciente informe de Kaspersky, titulado The Mobile Malware Threat Landscape in 2024, deja cifras alarmantes para los usuarios de teléfonos inteligentes: en el último año, se registraron más de 33 millones de ataques en todo el mundo. Los ciberdelincuentes han perfeccionado sus tácticas, utilizando enlaces maliciosos en SMS y aplicaciones de mensajería para distribuir troyanos bancarios y robar credenciales financieras.
En particular, los ataques con troyanos bancarios en smartphones aumentaron un 196% en 2024 frente al año anterior. Ahora, en lugar de desarrollar malware más sofisticado, los atacantes apuestan por la distribución masiva para alcanzar a más víctimas. Además del robo de credenciales bancarias, estos ataques incluyen la propagación de software malicioso y no deseado, exponiendo a millones de usuarios a diferentes amenazas digitales.
El número de ataques con troyanos bancarios en smartphones Android aumentó de 420,000 en 2023 a 1,242,000 en 2024. Según explican los expertos, este tipo de troyanos están diseñados para robar las credenciales de usuario para la banca online, los servicios de pagos electrónicos y los sistemas de tarjetas de crédito.
Los ciberdelincuentes engañan a las víctimas para que descarguen troyanos bancarios mediante la difusión de enlaces a través de SMS o aplicaciones de mensajería, así como mediante archivos maliciosos adjuntos, y redirigiendo a los usuarios a páginas web fraudulentas. Incluso, pueden enviar mensajes desde la cuenta de un contacto hackeado, haciendo que el fraude parezca más realista. Para engañar a los usuarios, los atacantes suelen aprovechar noticias de actualidad y temas de moda con el objetivo de crear una sensación de urgencia y bajar la guardia de las víctimas.
“Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora, se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible. Es más importante que nunca tener conocimientos de ciberseguridad y educar tanto a pequeños como a adultos y ancianos, ya que nadie está a salvo de estafas bien elaboradas y trucos psicológicos diseñados para robar datos bancarios”, explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Aunque los troyanos bancarios son el tipo de malware de mayor crecimiento, ocupan el cuarto lugar en términos de la proporción de usuarios atacados, con un 6%. La categoría más extendida sigue siendo el AdWare, que representa el 57% de los usuarios atacados, seguido por los troyanos generales (25%) y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.
En 2024, los ciberdelincuentes lanzaron un promedio de 2,8 millones de ataques de malware, adware y software no deseado en dispositivos móviles cada mes. Durante el año, los productos de Kaspersky bloquearon un total de 33,3 millones de ataques.
En 2024, Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos, fue la amenaza más activa. Otra gran preocupación fueron las versiones modificadas de WhatsApp que contenían un troyano del tipo Triada, un malware que puede descargar y ejecutar módulos adicionales maliciosos o de adware, por ejemplo, para mostrar anuncios o realizar otras acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon la tercera posición en cuanto a actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.
Para protegerte de las amenazas móviles, Kaspersky comparte las siguientes recomendaciones:
- No confíes ciegamente en las tiendas oficiales. Aunque la Apple App Store y Google Play tienen medidas de seguridad, no son infalibles. Kaspersky descubrió recientemente SparkCat, un malware que roba capturas de pantalla y logró infiltrarse en ambas plataformas, afectando a 20 aplicaciones. Para minimizar riesgos, revisa siempre las reseñas y el número de descargas, descarga solo desde fuentes oficiales y usa una solución de seguridad confiable, como Kaspersky Premium, que puede detectar y bloquear apps maliciosas.
- Controla los permisos de tus aplicaciones. Antes de conceder acceso a una app, pregúntate si realmente lo necesita. Evita otorgar permisos innecesarios, especialmente aquellos de alto riesgo como los Servicios de Accesibilidad. Por ejemplo, una aplicación de linterna solo debería requerir acceso a la linterna, sin permisos adicionales como la cámara o el micrófono.
- Mantén tu sistema y apps actualizados. Muchas brechas de seguridad se solucionan con actualizaciones. Instalar las versiones más recientes del sistema operativo y las aplicaciones esenciales reduce el riesgo de ataques y protege mejor tu información personal.
Puedes obtener más información sobre el panorama de amenazas del malware móvil en 2024 en Securelist.
