Los troyanos bancarios y los ataques impulsados por IA serán las mayores ciberamenazas para las entidades financieras móviles en 2025

Appdome, que detecta más de 714 millones de ataques móviles al día, destaca las
amenazas que dominarán el escenario este año y plantea cómo prepararse para

combatirlas.

Bogotá, Abril 2025. Con más de 714 millones de ataques móviles detectados y detenidos
sólo por Appdome, queda en evidencia el aumento significativo de amenazas y ataques que
sufren los dispositivos digitales. De acuerdo a números de la compañía, la mayor presencia
de troyanos sirve como advertencia del incremento de ciberataques impulsados por la
inteligencia artificial
Los troyanos móviles son programas que parecen inofensivos, pero esconden amenazas
que pueden dañar o espiar los dispositivos móviles. Se espera que este tipo de
ciberataques dominen el panorama de amenazas en 2025, trayendo riesgos a mayor escala
y volúmenes sin precedentes, principalmente para aplicaciones bancarias, fintech y de
comercio electrónico.
Los ciberataques impulsados por IA son cada vez más sofisticados y personalizados a
escala, a través de mutaciones constantes, adaptándose a cada objetivo. Para protegerse
de los ataques de IA, es esencial contar con defensas que también utilicen la inteligencia
artificial.
Los delincuentes digitales saben que las aplicaciones móviles son un punto vulnerable y las
explotan para realizar estafas, cometer fraudes, robar datos e incluso atacar los sistemas
internos de las empresas. Según el Informe de Expectativas de los Consumidores realizado
en 2024 por Appdome, los bancos virtuales y las aplicaciones de inversión son las más
utilizadas, ya que el 47% de los brasileños respondieron que utilizaban estas aplicaciones
con mayor frecuencia. Por lo tanto, las aplicaciones móviles se han convertido en uno de los
objetivos favoritos de los ciberdelincuentes y son un canal frecuente de ataques para los
usuarios.
Para combatir este alarmante escenario, Appdome ha lanzado 24 nuevos plugins dinámicos
para proteger las apps móviles de troyanos, spyware troyano, malware y herramientas de
acceso remoto (RATs), ofreciendo la defensa móvil más completa para ataques impulsados
por IA .
«La propagación del malware troyano y el fraude amenaza a toda la economía móvil, y las
empresas necesitan una respuesta rápida y eficaz. La seguridad debe estar presente desde
la creación de las aplicaciones hasta su mantenimiento, sin barreras ni retrasos,
independientemente de la plataforma. Sin embargo, los métodos tradicionales, como el
desarrollo manual y los SDK conflictivos, simplemente no pueden seguir el ritmo», afirma

Chris Roeckel, director de producto de la empresa especializada en defensa de
aplicaciones.
Aumentan los troyanos bancarios y la IA de aquí a 2025
Según el estudio Febraban Banking Technology Survey 2024, las transacciones bancarias
aumentaron significativamente el año pasado, alcanzando los 186.000 millones, destacando
la banca móvil, que creció un 22%. Además, en los últimos cinco años, las transacciones
financieras a través del móvil se han más que quintuplicado, alcanzando un volumen de
25.800 millones. Pero, con este crecimiento, también aumentan las estafas y fraudes que
afectan tanto a usuarios como a empresas.
«Troyanos bancarios como Xenomorph y SharkBot atacan directamente a las aplicaciones
de banca móvil, creando pantallas de inicio de sesión falsas para capturar las credenciales
de los usuarios y saltarse la autenticación multifactor, que suele proporcionar una capa
extra de seguridad. El spyware Pegasus, por su parte, es una herramienta de espionaje a
nivel estatal, capaz de piratear dispositivos móviles, robar datos confidenciales e incluso
vigilar las actividades de los usuarios sin que éstos lo sepan. RAT BRATA lleva la amenaza
a otro nivel: otorga al atacante el control total del dispositivo infectado, permitiéndole
malversar dinero, interceptar comunicaciones privadas y, en casos extremos, realizar un
restablecimiento de fábrica, borrando todo rastro del ataque», explica Roeckel.
La herramienta Appdome ThreatScope™ ha identificado a millones de usuarios de apps de
banca móvil que son objetivo de ataques, mientras las empresas del sector luchan por
proteger a sus clientes frente a estafas y fraudes cada vez más elaborados. El director de
producto destaca que este tipo de ciberataques dañan la reputación de las marcas, reducen
la confianza de los clientes y generan pérdidas financieras y para los consumidores.

Sobre Appdome
La misión de Appdome es proteger a todas las empresas y usuarios móviles del mundo de estafas, fraudes, bots y hackers. Las empresas
móviles, las aplicaciones móviles, las plataformas móviles, los sistemas operativos y las amenazas cambian constantemente. La plataforma XTM
AI-Native patentada de Appdome está diseñada para adaptarse instantáneamente a estos cambios mediante la automatización de todos los
aspectos de la defensa de las aplicaciones móviles y las empresas, desde el diseño hasta la creación, la certificación, la supervisión, la
respuesta, el soporte y la resolución. Appdome utiliza la IA para ofrecer una lista cada vez mayor de 10.000 complementos de defensa dinámicos
creados para abordar más de 400 vectores de seguridad de aplicaciones móviles, antifraude, defensa contra bots, antimalware, cumplimiento
geográfico, ingeniería social, deep fake y otros vectores de ataque bajo demanda. Las aplicaciones móviles que se construyen utilizando
Appdome son Certified Secure™ en el momento de la construcción, eliminando la necesidad de codificación, SDKs, atestación de servidores,
trabajo y complejidad en el ciclo de vida de la ciberdefensa. Appdome también utiliza IA dentro de su ThreatScope™ Mobile XDR, para calcular
continuamente un Mobile Risk Index™ para empresas y aplicaciones, así como clasificar y adelantarse a los ataques en tiempo real. En el
Threat Resolution Center™ de Appdome, Appdome utiliza GenAI para proporcionar a los equipos de atención y soporte al cliente una forma
rápida y sencilla de proporcionar resolución y remediación de amenazas al usuario final. Todas las defensas in-app y bot de Appdome se pueden
utilizar con el marco de inteligencia Threat-Events™ de Appdome. Este marco recopila metadatos de amenazas y ataques, y se utiliza para
informar a la aplicación, a los SDK de aplicaciones y a los componentes de red back-end cuando hay amenazas presentes o para crear
respuestas personalizadas a las amenazas dentro de las aplicaciones Android & iOS. Como plataforma, Appdome también funciona como
un centro de cumplimiento continuo, rastreando todas las construcciones, cambios, equipos, usuarios, configuraciones de defensa, eventos y
más para una auditoría rápida y fácil del ciclo de vida de la defensa móvil. Appdome es titular de varias patentes, incluidas las patentes
estadounidenses 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 y 11.294.663 B2. Otras patentes están pendientes.