Los troyanos bancarios móviles explotan Android y vacían cuentas en 2024

Notipress.-  Un informe reciente de Kaspersky, The Mobile Malware Threat Landscape in 2024, revela que los ataques con troyanos bancarios en smartphones aumentaron un 196% en comparación con el año anterior, alcanzando más de 1.2 millones de casos en dispositivos Android. Este crecimiento exponencial puso en alerta a usuarios y expertos en seguridad, quienes advierten sobre las nuevas tácticas empleadas por los ciberdelincuentes.

A diferencia de años anteriores, donde los ciberdelincuentes se enfocaban en desarrollar malware más avanzado, en 2024 la tendencia cambio: ahora apuestan por la distribución masiva de troyanos bancarios. En lugar de crear programas difíciles de detectar, los atacantes utilizan métodos más sencillos pero altamente efectivos para alcanzar a un mayor número de víctimas.

Entre las tácticas más utilizadas se encuentran:

• Uso de SMS y apps de mensajería para distribuir enlaces maliciosos.
• Archivos adjuntos falsos que redirigen a sitios web fraudulentos.
• Mensajes enviados desde cuentas comprometidas, lo que hace que el engaño parezca más realista.
• Aprovechamiento de tendencias y noticias para generar urgencia y provocar que las víctimas actúen sin precaución.

Fabio Assolini, director del equipo global de investigación y análisis (GReAT) para América Latina en Kaspersky, explicó a NotiPress este cambio en la estrategia de los atacantes: “Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora, se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible“, comentó.

Android, el blanco principal de los ataques

Kaspersky menciona en el informe que Android fue el sistema operativo más afectado por los troyanos bancarios en 2024. La cantidad de ataques en dispositivos con este sistema operativo pasó de 420,000 en 2023 a más de 1.2 millones en 2024, una cifra alarmante.

La razón principal de esta vulnerabilidad es que Android permite la instalación de aplicaciones de fuentes externas, lo que facilita la propagación de malware a través de tiendas de apps no oficiales o enlaces fraudulentos. Además, muchas personas otorgan permisos excesivos a las aplicaciones sin revisar su legitimidad.

Otras amenazas en el ecosistema móvil

Si bien los troyanos bancarios fueron los de mayor crecimiento, no son la amenaza más extendida. De acuerdo con la compañía de ciberseguridad, las amenazas móviles se distribuyen de la siguiente manera:

• AdWare (57%): Programas que muestran publicidad no deseada y pueden recolectar datos del usuario.
• Troyanos generales (25%): Malware diseñado para robar información y controlar el dispositivo.
• RiskTools (12%): Software que puede ser usado con fines maliciosos, como eludir restricciones de seguridad.
• Troyanos bancarios (6%): Aunque ocupan el cuarto lugar en cantidad de ataques, su impacto es uno de los más peligrosos por el robo de credenciales financieras.

¿Cómo protegerse de los troyanos bancarios?

Para reducir el riesgo de ser víctima de estos ataques, Kaspersky recomienda seguir estas medidas de seguridad:

1. Evitar enlaces sospechosos en SMS o mensajes de WhatsApp: Los ciberdelincuentes utilizan estos canales para distribuir malware.
2. No instalar aplicaciones desde fuentes no oficiales: Limitar las descargas a tiendas oficiales como Google Play y App Store.
3. Revisar los permisos de las apps: No otorgar accesos innecesarios, especialmente a funciones críticas como accesibilidad o SMS.
4. Actualizar regularmente el sistema operativo y las aplicaciones: Muchas vulnerabilidades se solucionan con actualizaciones de seguridad.
5. Usar una solución de seguridad confiable: Herramientas como Kaspersky Premium pueden detectar y bloquear amenazas antes de que infecten el dispositivo.

El aumento de los troyanos bancarios en 2024 es una advertencia clara sobre la evolución de las amenazas digitales. La distribución masiva de malware reemplazó a los ataques altamente sofisticados, lo que significa que cualquier usuario con un smartphone puede ser un objetivo. La educación digital y la adopción de medidas de seguridad adecuadas serán clave para frenar esta tendencia y evitar pérdidas financieras.