México se ha posicionado como el país con mayor proporción de ataques de troyanos bancarios en América Latina y dentro del top 10 global de naciones más afectadas, según Kaspersky.
De acuerdo con el ‘Informe sobre Ciberamenazas Financieras 2024’, el país muestra una tasa de detección del 1.6%. A nivel mundial, el listado fue encabezado por Afganistán (9.8%), Turkmenistán (8.8%) y Tayikistán (6.2%).
Aunque el total de usuarios afectados por malware financiero en computadoras disminuyó de 312,453 en 2023 a 199,204 en 2024, las amenazas persistentes continúan representando un riesgo crítico en el ecosistema digital. Entre las familias de malware más activas destacan ClipBanker (62.9%), Grandoreiro (17.1%), CliptoShuffler (9.5%) y BitStealer (1.3%).
Grandoreiro, un troyano bancario originado en Brasil y activo desde 2016, fue uno de los principales vectores de ataque en México durante el periodo analizado. Este malware es capaz de realizar operaciones fraudulentas directamente desde el equipo de la víctima, burlando mecanismos de autenticación y monitoreo de las instituciones financieras. En 2024, atacó a más de 1,700 bancos y 276 criptocarteras en 45 países. México fue uno de sus principales objetivos, con más de 51,000 incidentes registrados.
Durante el primer trimestre de 2024, Kaspersky detectó un incremento en la actividad maliciosa de Grandoreiro en México, utilizando campañas de phishing basadas en correos electrónicos falsificados relacionados con el Comprobante Fiscal Digital por Internet (CFDI).
A finales de ese mismo año, surgió una variante simplificada del troyano que mantuvo su enfoque en el mercado mexicano, apuntando a clientes de aproximadamente 30 bancos. Esta versión incorporó técnicas de evasión como la emulación de movimientos del cursor del usuario para eludir sistemas antifraude basados en inteligencia artificial.
El informe también reveló un incremento sostenido en los ataques financieros dirigidos a dispositivos móviles. En 2024, el número global de usuarios afectados por troyanos bancarios móviles creció 3.6 veces respecto al año anterior, al pasar de 69,200 a 247,949 casos. Adicionalmente, se reportó un alza en los intentos de phishing financiero, donde los bancos fueron utilizados como principal señuelo en el 42.6% de los ataques detectados a nivel mundial.
