Durante 2024, se registraron más de 33 millones de ataques en smartphones a nivel global, según el informe The Mobile Malware Threat Landscape in 2024 de Kaspersky
Los ciberdelincuentes han ajustado sus métodos, centrando sus esfuerzos en la distribución de troyanos bancarios mediante enlaces maliciosos enviados por SMS y aplicaciones de mensajería, lo que ha generado un aumento significativo en el robo de credenciales bancarias.
En particular, los ataques con troyanos bancarios se triplicaron en comparación con el año anterior, registrando un aumento del 196%.
Este incremento se debe, en gran parte, a la estrategia de los atacantes, que se alejan de la creación de malware más avanzado para optar por una distribución masiva de los mismos troyanos a un mayor número de usuarios.
Además del robo de credenciales financieras, estos ataques también facilitan la propagación de otros tipos de software malicioso, exponiendo a los usuarios a diversas amenazas digitales.
En 2024, los troyanos bancarios dirigidos a dispositivos Android aumentaron considerablemente, pasando de 420,000 ataques en 2023 a 1.24 millones el año pasado. Estos troyanos están diseñados para robar datos de acceso a sistemas de banca en línea, servicios de pagos electrónicos y sistemas de tarjetas de crédito.
Los ciberdelincuentes emplean diversas tácticas para propagar este malware, como el envío de enlaces maliciosos y archivos adjuntos en mensajes SMS o a través de plataformas de mensajería.
Estos enlaces redirigen a las víctimas a páginas web fraudulentas, y los atacantes incluso se hacen pasar por contactos de la víctima, utilizando cuentas hackeadas para dar mayor credibilidad a los fraudes. Los mensajes suelen estar diseñados para generar una sensación de urgencia, aprovechando temas de actualidad y noticias de tendencia para reducir la alerta de los usuarios.
A pesar de que los troyanos bancarios son el tipo de malware que más ha crecido, representan solo el 6% del total de usuarios atacados, siendo superados por el adware, que afecta al 57% de los usuarios, seguido de los troyanos generales (25%) y los RiskTools (12%).
En total, Kaspersky bloqueó 33.3 millones de ataques durante 2024, con un promedio mensual de 2.8 millones de incidentes relacionados con malware, adware y software no deseado en dispositivos móviles.
Entre las amenazas más activas en 2024, destaca Fakemoney, un grupo de aplicaciones fraudulentas vinculadas a inversiones y pagos falsos.
También se registró una alta actividad relacionada con versiones modificadas de WhatsApp, que contenían el troyano Triada. Este malware es capaz de descargar y ejecutar módulos adicionales, ya sea para mostrar anuncios o ejecutar otras acciones no deseadas. Estas versiones modificadas de WhatsApp se situaron en la tercera posición en términos de actividad, después de las amenazas genéricas basadas en la nube.
