Solo en el último año, Kaspersky detectó más de 33 millones de ataques a usuarios de teléfonos inteligentes en todo el mundo. Así lo revela su informe ‘The mobile malware threat landscape in 2024’, presentado por la compañía en el Mobile World Congress de Barcelona. Por lo general, los ciberdelincuentes engañan a las víctimas para que descarguen troyanos a través de enlaces difundidos en SMS o apps de mensajería.

El número de ataques con troyanos bancarios en smartphones se disparó un 196% en 2024 en comparación con el año anterior, según el informe de Kaspersky “The mobile malware threat landscape in 2024”, presentado en el Mobile World Congress 2025 en Barcelona. Los ciberdelincuentes están cambiando de táctica, confiando en la distribución masiva de malware para robar credenciales bancarias. Durante el último año, Kaspersky detectó más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, involucrando varios tipos de malware y software no deseado.

El número de ataques con troyanos bancarios en smartphones Android aumentó de 420,000 en 2023 a 1,242,000 en 2024. Según explican los expertos, este tipo de troyanos están diseñados para robar las credenciales de usuario para la banca online, los servicios de pagos electrónicos y los sistemas de tarjetas de crédito.

Los ciberdelincuentes engañan a las víctimas para que descarguen troyanos bancarios mediante la difusión de enlaces a través de SMS o aplicaciones de mensajería, así como mediante archivos maliciosos adjuntos, y redirigiendo a los usuarios a páginas web fraudulentas. Incluso, pueden enviar mensajes desde la cuenta de un contacto hackeado, haciendo que el fraude parezca más realista. Para engañar a los usuarios, los atacantes suelen aprovechar noticias de actualidad y temas de moda con el objetivo de crear una sensación de urgencia y bajar la guardia de las víctimas.

“Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora, se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible. Es más importante que nunca tener conocimientos de ciberseguridad y educar tanto a pequeños como a adultos y ancianos, ya que nadie está a salvo de estafas bien elaboradas y trucos psicológicos diseñados para robar datos bancarios”, explica Anton Kivva, experto en seguridad de Kaspersky.

Aunque los troyanos bancarios son el tipo de malware de mayor crecimiento, ocupan el cuarto lugar en términos de la proporción de usuarios atacados, con un 6%. La categoría más extendida sigue siendo el AdWare, que representa el 57% de los usuarios atacados, seguido por los troyanos generales (25%) y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.

En 2024, los ciberdelincuentes lanzaron un promedio de 2,8 millones de ataques de malware, adware y software no deseado en dispositivos móviles cada mes. Durante el año, los productos de Kaspersky bloquearon un total de 33,3 millones de ataques.

En 2024, Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos, fue la amenaza más activa. Otra gran preocupación fueron las versiones modificadas de WhatsApp que contenían un troyano del tipo Triada, un malware que puede descargar y ejecutar módulos adicionales maliciosos o de adware, por ejemplo, para mostrar anuncios o realizar otras acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon la tercera posición en cuanto a actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.