AMEXI. Ciudad de México. 13 de marzo de 2025.- Los ataques para robar datos bancarios en teléfonos móviles se triplicaron en 2024 y siguen en aumento en 2025 en México y en el mundo, alertaron especialistas.
Los especialistas en ciberseguridad agregan que la categoría más extendida sigue siendo el AdWare, que representa el 57% de los usuarios atacados.
Especialistas de Kaspersky indicaron que los troyanos bancarios son el tipo de malware con mayor agresividad y han cambiado de estrategia, pero ocupan el cuarto lugar en términos de la proporción de usuarios atacados, con un 6%.
A lo anterior siguen los troyanos generales (25%) y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.
La actividad de ciberdelincuentes es cada vez más agresiva
En 2024 los ciberdelincuentes lanzaron un promedio de 2.8 millones de ataques de malware, adware y software no deseado en dispositivos móviles cada mes.
Durante el año, los productos de Kaspersky bloquearon un total de 33.3 millones de ataques.
En 2024, Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos, fue la amenaza más activa.
Otra gran preocupación fueron las versiones modificadas de WhatsApp que contenían un troyano del tipo Triada, un malware que puede descargar y ejecutar módulos adicionales maliciosos o de adware.
Lo usan para mostrar anuncios o realizar otras acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon la tercera posición en cuanto a actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.
Distribución masiva para alcanzar a más víctimas
Los ataques con troyanos bancarios en smartphones aumentaron un 196% en 2024 comparado con 2023. Ya no desarrollan malware más sofisticado, sino que realizan distribución masiva para alcanzar a más víctimas.
Además del robo de credenciales incluyen la propagación de software malicioso y no deseado, exponiendo a millones de usuarios a diferentes amenazas digitales.
Estos tipos de ataques están diseñados para:
- Robar las credenciales de usuario para la banca online
- Servicios de pagos electrónicos
- Sistemas de tarjetas de crédito
Engañan a las víctimas para que descarguen troyanos bancarios mediante la difusión de enlaces a través de SMS o aplicaciones de mensajería.
Asimismo, mediante archivos maliciosos adjuntos que redirigen a los usuarios a páginas web fraudulentas.
Otra forma de operar es que pueden enviar mensajes desde la cuenta de un contacto hackeado haciendo que el fraude parezca más realista.
Para engañar a los usuarios, los atacantes suelen aprovechar noticias y temas de tendencia con el objetivo de crear una sensación de urgencia y bajar la guardia de las víctimas.
¿Qué es el AdWare?
Los analistas señalan que el adWare es un programa malicioso que muestra anuncios no deseados en un dispositivo.
El objetivo de este software es obtener ingresos económicos o recopilar información personal.
- Puede aparecer en forma de:
- Ventanas emergentes
- Mensajes
- Nuevas pestañas del navegador
- Nuevas ventanas del navegador
- Adiciones y alteraciones a sitios web no maliciosos
¡Alerta con los juegos en celulares!
El AdWare puede instalarse al descargar ciertos programas o aplicaciones gratuitos, especialmente juegos:
Signos de una infección por AdWare:
1.- El navegador funciona más lento que de costumbre o puede cerrarse de forma inesperada
2.- Aparecen anuncios en páginas web donde antes no aparecían
3.- Se modifica la página de inicio o la página de búsqueda sin autorización
4.- Se instalan aplicaciones no deseadas en la computadora sin permiso
5.- El teléfono es lento, Las aplicaciones tardan más en cargarse, La batería se agota rápidamente.
Lo anterior se desprende del más reciente informe de Kaspersky, titulado The Mobile Malware Threat Landscape in 2024, con cifras alarmantes para los usuarios de teléfonos inteligentes.