Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

La empresa de ciberseguridad alerta sobre aumentos significativos en el malware de
banca móvil y el phishing relacionado con criptomonedas, señalando crecientes
amenazas a los activos financieros digitales.

Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un
análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe
revela aumentos significativos en el malware de banca móvil y el phishing relacionado con
criptomonedas, señalando crecientes amenazas a los activos financieros digitales.
En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios
que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando
en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h,
representando el 22% de todos los ataques en Android. Geográficamente, Afganistán,
Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con
troyanos bancarios, con Paraguay y Venezuela ocupando las posiciones 11 y 13,
respectivamente. En el caso de los Top10 países más afectados por el malware financiero
móvil, Turquía lidera la lista y Colombia la completa, ocupando la décima posición.

Número de usuarios de Android atacados por malware bancario por mes, 2022 – 2023

Mientras que el número de usuarios afectados por malware financiero en PCs disminuyó un
11% en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes,
apuntando a más del 50% de los usuarios afectados. Los consumidores continuaron siendo el
objetivo principal, representando el 61.2% de todos los ataques.
En 2023, el phishing financiero siguió siendo una amenaza significativa, representando el
27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios
domésticos. Las marcas de tiendas en línea fueron identificadas como el señuelo principal, con
el 41.65% de los intentos de phishing financiero. Además, el phishing que utiliza el nombre de
PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de
pago electrónico. El informe también destacó un crecimiento del 16 % interanual en el phishing
relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 en comparación con
5.04 millones en 2022.
El phishing haciéndose pasar por tiendas en línea fue identificado como el más prevalente,
registrando el 41.65% de todas las páginas de phishing financiero. Amazon surgió como la
tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por
Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado,
aprovechado en el 54.73% de los ataques.
El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, con
Kaspersky evitando 5,838,499 intentos de seguir enlaces de phishing relacionados con
criptomonedas, un aumento del 16% en comparación con 2022. Los estafadores imitaban
intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como
Apple.
"El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los
ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado
el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de
nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para
apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad
imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las
medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia",
comentó Igor Golovin, experto en seguridad de Kaspersky.
Para mantenerse a salvo del malware móvil, Kaspersky recomienda:
● Descargar aplicaciones solo de tiendas oficiales como Google Play o App Store.
Aunque las aplicaciones de estos mercados no son 100% infalibles, son revisadas por
los representantes de las tiendas y hay un sistema de filtración: no todas las
aplicaciones pueden ingresar a estas tiendas.
● Revisar los permisos de las aplicaciones que usas y piensa detenidamente antes de
otorgar un permiso a una aplicación, especialmente cuando se trata de permisos de alto
riesgo, como el permiso para usar Servicios de Accesibilidad.
● Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones
maliciosas y adware independientemente de sus técnicas de ofuscación antes de que
puedan comenzar a comportarse mal en tu dispositivo.

● Actualizar tu sistema operativo y las aplicaciones importantes tan pronto las
actualizaciones estén disponibles. Muchos problemas de seguridad pueden resolverse
instalando versiones actualizadas del software.
Para obtener más información sobre el estado de las amenazas financieras en 2023, visita
Securelist.com.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con
más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y
ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de
Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de
seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en
todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios
de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas
y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger
lo que más valoran. Obtenga más información en https://latam.kaspersky.com