El informe The Mobile Malware Threat Landscape in 2024 de Kaspersky revela que en el último año se registraron más de 33 millones de ataques en smartphones a nivel mundial. Los ciberdelincuentes han perfeccionado sus estrategias, utilizando enlaces maliciosos en SMS y aplicaciones de mensajería para distribuir troyanos bancarios y robar credenciales financieras.
Uno de los datos más alarmantes es el incremento del 196% en ataques con troyanos bancarios en smartphones respecto al año anterior. En lugar de desarrollar malware más sofisticado, los atacantes ahora priorizan la distribución masiva para alcanzar a más víctimas. Solo en dispositivos Android, los ataques con troyanos bancarios pasaron de 420.000 en 2023 a 1.242.000 en 2024. Este tipo de malware roba credenciales de banca en línea, servicios de pago electrónico y tarjetas de crédito.
Los ciberdelincuentes emplean diversas técnicas para engañar a las víctimas, como el uso de mensajes SMS fraudulentos, archivos adjuntos maliciosos y sitios web falsos. A menudo, envían enlaces desde cuentas hackeadas de contactos de confianza para hacer que el fraude parezca más realista. Además, suelen aprovechar temas de actualidad y noticias virales para generar una sensación de urgencia y facilitar el engaño.
Si bien los troyanos bancarios han sido el tipo de malware de mayor crecimiento, no son los más comunes. El AdWare lidera la lista de ataques con un 57% de incidencia, seguido por troyanos generales (25%) y RiskTools (12%).
En términos de actividad maliciosa, Fakemoney fue la amenaza más activa en 2024. Se trata de un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos falsos. También fueron relevantes los mods de WhatsApp infectados con el troyano Triada, un malware capaz de descargar y ejecutar módulos adicionales para mostrar anuncios o realizar acciones no deseadas.
Para protegerse de estas amenazas, Kaspersky recomienda:
- No confiar ciegamente en tiendas oficiales como la App Store o Google Play, ya que no son infalibles. Se recomienda revisar reseñas, número de descargas y usar soluciones de seguridad confiables.
- Controlar los permisos de las aplicaciones, evitando conceder accesos innecesarios, especialmente aquellos de alto riesgo como Servicios de Accesibilidad.
- Mantener el sistema operativo y las aplicaciones actualizadas, ya que muchas vulnerabilidades se solucionan con actualizaciones de seguridad.
El informe deja en claro que las amenazas móviles siguen en aumento, por lo que la concienciación en seguridad digital es más importante que nunca.
Vía Comunicado de Prensa – Kaspersky
