La dinámica del cibercrimen financiero está cambiando drásticamente en América Latina. De acuerdo con el nuevo Panorama de Amenazas de Kaspersky, la región registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025 — un promedio de unos 5,000 por día. Si bien esta cifra representa una caída de casi la mitad (45,5%) respecto al año anterior (3,3 millones), el peligro no ha disminuido, sino que se ha transformado.
El informe señala un cambio significativo en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras. En el caso de Chile, se registraron más de 5 mil bloqueos de este tipo de amenazas.
Evolución de los Troyanos Bancarios para Móviles
Mientras que el año pasado solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles, en 2025 ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz. Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, donde los usuarios realizan gran parte de sus transacciones financieras.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, «la migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note».
Resiliencia de los Ciberdelincuentes
La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques volvieron a niveles más bajos. A pesar de esta «normalización», la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.
Recomendaciones para Evitar Ataques
Para evitar ser víctima de troyanos bancarios, los expertos de Kaspersky recomiendan:
- Desconfiar de enlaces y archivos adjuntos en correos y mensajes
- Mantener todos los programas actualizados, tanto en computadoras como en celulares
- Usar contraseñas fuertes y únicas, y activar la autenticación en dos factores (2FA)
- Instalar una solución de seguridad confiable
- Invertir en educación digital continua para reconocer señales de fraude
La lucha contra el cibercrimen financiero es una carrera constante, donde los delincuentes demuestran una notable capacidad de adaptación. Mantenerse informado y adoptar buenas prácticas de seguridad es clave para proteger tu presencia digital.
