De acuerdo con el más reciente análisis de ciberamenazas financieras de Kaspersky, México registró un repunte en la actividad de troyanos bancarios durante 2025, contabilizando un total de 153,524 ataques bloqueados. Este incremento, acentuado a partir de julio del año pasado, está directamente relacionado con la proliferación de malware diseñado específicamente para dispositivos móviles, siendo el sistema operativo Android el más afectado ya que constituye el 40% de todas las infecciones bancarias en el año. Esta evolución en las amenazas responde directamente al cambio de hábitos de los usuarios, quienes han incrementado considerablemente el uso de la banca móvil mientras que el acceso bancario desde computadoras de escritorio continúa disminuyendo. Sin embargo, el análisis destaca que no solo ha cambiado el dispositivo objetivo, sino también el origen de los atacantes; por primera vez en los últimos años, el troyano Grandoreiro, de origen brasileño, cedió su posición ante familias de malware de alcance internacional como Mamont y Creduz, que aunque no son desarrolladas en Latinoamérica sí están atracando al mercado mexicano. “México dejó de ser un objetivo regional para convertirse en un blanco de interés para el cibercrimen global. Que troyanos internacionales como Mamont y Creduz lideren ahora las estadísticas confirma que la banca móvil en el país se ha convertido en una oportunidad crítica para los atacantes”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. La magnitud de este fenómeno se refleja en los más de 61,000 ataques de troyanos bancarios móviles bloqueados por Kaspersky durante el año pasado. En este entorno, la familia Mamont lidera la cuota de infección con un 21%, seguida por Creduz con un 15%. Por su parte, el histórico Grandoreiro registró 11,000 ataques, compartiendo la cuarta posición de actividad con el troyano brasileño Casbaneiro. A pesar de este desplazamiento, otras familias brasileñas como BestaFera y Ponteiro mantienen su presencia en el ecosistema, aunque con una participación menor frente al avance de las amenazas internacionales. Los datos también advierten que el ecosistema de riesgos financieros en dispositivos móviles va más allá de los troyanos bancarios. Si se consideran todas las familias de malware para celulares, los esquemas de SpyLoan, amenazas que extorsionan a los usuarios mediante aplicaciones de préstamos fraudulentos, ocupan el primer lugar de detecciones generales con un 35%. Todo este despliegue de malware se apoya en una infraestructura masiva de engaño: solo en 2025, las soluciones de Kaspersky interceptaron 219 millones de intentos de phishing, la técnica de suplantación de identidad que sigue siendo la puerta de entrada principal para el robo de credenciales bancarias. Para proteger sus dispositivos de las principales amenazas financieras, los expertos de Kaspersky recomiendan: Descargar aplicaciones únicamente desde tiendas oficiales y desarrolladores verificados, evitando enlaces compartidos por mensajes, correos o redes sociales que prometen servicios financieros, promociones o alertas urgentes. Revisar y limitar los permisos de las aplicaciones instaladas, especialmente aquellos relacionados con accesibilidad, lectura de mensajes o control del sistema, que suelen ser explotados por malware financiero. Evitar instalar aplicaciones de préstamos, inversiones o beneficios financieros fuera de canales institucionales, ya que muchas de estas herramientas están diseñadas para extorsionar o recolectar información sensible. Mantener los sistemas operativos y aplicaciones actualizados, ya que las amenazas financieras suelen aprovechar fallas de seguridad en versiones antiguas del software. Utilizar soluciones de seguridad confiables en todos los dispositivos como Kaspersky Premium que protege tus aplicaciones bancarias, identifica filtraciones de datos y contraseñas y te protege de estafas de criptomonedas. Separar el uso financiero del resto de la actividad digital, evitando realizar operaciones bancarias desde dispositivos modificados, compartidos o utilizados para descargas no confiables.
Para más información de amenazas financieras, visita nuestro blog. | 
No hay comentarios:
Publicar un comentario