Más de 33 millones de ataques en smartphones registrados en 2024: Kaspersky

Según un reciente informe de la compañía, los ataques de robo de datos bancarios en
teléfonos móviles se triplicaron el último año.
Marzo de 2025
El más reciente informe de Kaspersky, titulado The Mobile Malware Threat Landscape
in 2024, deja cifras alarmantes para los usuarios de teléfonos inteligentes: en el último
año, se registraron más de 33 millones de ataques en todo el mundo. Los
ciberdelincuentes han perfeccionado sus tácticas, utilizando enlaces maliciosos en
SMS y aplicaciones de mensajería para distribuir troyanos bancarios y robar
credenciales financieras.
En particular, los ataques con troyanos bancarios en smartphones aumentaron un 196% en 2024 frente
al año anterior. Ahora, en lugar de desarrollar malware más sofisticado, los atacantes apuestan por la
distribución masiva para alcanzar a más víctimas. Además del robo de credenciales bancarias, estos
ataques incluyen la propagación de software malicioso y no deseado, exponiendo a millones de
usuarios a diferentes amenazas digitales.
El número de ataques con troyanos bancarios en smartphones Android aumentó de 420,000 en 2023 a
1,242,000 en 2024. Según explican los expertos, este tipo de troyanos están diseñados para robar las
credenciales de usuario para la banca online, los servicios de pagos electrónicos y los sistemas de
tarjetas de crédito.
Los ciberdelincuentes engañan a las víctimas para que descarguen troyanos bancarios mediante la
difusión de enlaces a través de SMS o aplicaciones de mensajería, así como mediante archivos
maliciosos adjuntos, y redirigiendo a los usuarios a páginas web fraudulentas. Incluso, pueden enviar
mensajes desde la cuenta de un contacto hackeado, haciendo que el fraude parezca más realista. Para
engañar a los usuarios, los atacantes suelen aprovechar noticias de actualidad y temas de moda con
el objetivo de crear una sensación de urgencia y bajar la guardia de las víctimas.
“Los estafadores han comenzado a reducir sus esfuerzos en crear paquetes de malware únicos. Ahora,
se centran en enviar los mismos archivos a la mayor cantidad de víctimas posible. Es más importante
que nunca tener conocimientos de ciberseguridad y educar tanto a pequeños como a adultos y
ancianos, ya que nadie está a salvo de estafas bien elaboradas y trucos psicológicos diseñados para
robar datos bancarios”, explica Fabio Assolini, Director del Equipo Global de Investigación y
Análisis (GReAT) para América Latina en Kaspersky.
Aunque los troyanos bancarios son el tipo de malware de mayor crecimiento, ocupan el cuarto lugar en
términos de la proporción de usuarios atacados, con un 6%. La categoría más extendida sigue siendo
el AdWare, que representa el 57% de los usuarios atacados, seguido por los troyanos generales (25%)
y RiskTools (12%). La clasificación incluye malware, adware y software no deseado.

En 2024, los ciberdelincuentes lanzaron un promedio de 2,8 millones de ataques de malware, adware y
software no deseado en dispositivos móviles cada mes. Durante el año, los productos de Kaspersky
bloquearon un total de 33,3 millones de ataques.
En 2024, Fakemoney, un grupo de aplicaciones fraudulentas relacionadas con inversiones y pagos
falsos, fue la amenaza más activa. Otra gran preocupación fueron las versiones modificadas de
WhatsApp que contenían un troyano del tipo Triada, un malware que puede descargar y ejecutar
módulos adicionales maliciosos o de adware, por ejemplo, para mostrar anuncios o realizar otras
acciones no deseadas. Estos mods no oficiales de WhatsApp ocuparon la tercera posición en cuanto a
actividad, justo detrás de una categoría general de amenazas genéricas basadas en la nube.
Para protegerte de las amenazas móviles, Kaspersky comparte las siguientes recomendaciones:
 No confíes ciegamente en las tiendas oficiales. Aunque la Apple App Store y Google Play
tienen medidas de seguridad, no son infalibles. Kaspersky descubrió recientemente SparkCat,
un malware que roba capturas de pantalla y logró infiltrarse en ambas plataformas, afectando a
20 aplicaciones. Para minimizar riesgos, revisa siempre las reseñas y el número de descargas,
descarga solo desde fuentes oficiales y usa una solución de seguridad confiable, como
Kaspersky Premium, que puede detectar y bloquear apps maliciosas.
 Controla los permisos de tus aplicaciones. Antes de conceder acceso a una app, pregúntate
si realmente lo necesita. Evita otorgar permisos innecesarios, especialmente aquellos de alto
riesgo como los Servicios de Accesibilidad. Por ejemplo, una aplicación de linterna solo debería
requerir acceso a la linterna, sin permisos adicionales como la cámara o el micrófono.
 Mantén tu sistema y apps actualizados. Muchas brechas de seguridad se solucionan con
actualizaciones. Instalar las versiones más recientes del sistema operativo y las aplicaciones
esenciales reduce el riesgo de ataques y protege mejor tu información personal.
Puedes obtener más información sobre el panorama de amenazas del malware móvil en 2024 en
Securelist.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica