Suben los ataques a apps bancarias en teléfonos: así pueden vaciar tus cuentas en segundos

La ciberseguridad de los usuarios de banca móvil en América Latina enfrenta un escenario desafiante. Según el último Panorama de Amenazas de Kaspersky, el continente registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025, con un promedio diario que supera los 5.000 intentos.

Aunque esta cifra supone una caída del 45,5% en comparación con el mismo periodo del año anterior, cuando la región sumó 3,3 millones, los expertos advierten que el peligro no ha desaparecido. La amenaza solo ha cambiado de forma: los ciberdelincuentes ahora concentran sus esfuerzos en los teléfonos móviles, en línea con el crecimiento del uso de smartphones en operaciones financieras.

El informe de la empresa de ciberseguridad revela un cambio estructural en la dinámica del cibercrimen financiero. Donde antes los ataques de troyanos bancarios estaban enfocados principalmente en computadoras, en 2025 la tendencia se volcó a los celulares.

En el año anterior solo se identificó una familia de troyanos bancarios activa para Android entre las principales amenazas; ahora son tres: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz. Esta diversidad demuestra la capacidad de adaptación de los atacantes y el refinamiento de sus estrategias.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que la migración de los ataques bancarios al entorno móvil ha impulsado un avance acelerado en las capacidades técnicas de los ciberdelincuentes.

Entre las tácticas más empleadas figuran los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos desde los teléfonos, y el uso de Herramientas de Administración Remota (RAT), que permiten acceder y manipular las aplicaciones bancarias sin conocimiento del usuario.

El riesgo de estos nuevos troyanos bancarios radica en su capacidad para operar de manera silenciosa y automatizada. Los ataques de Sistema de Transferencia Automatizada pueden extraer fondos sin que el usuario perciba ninguna señal inusual.

Por otro lado, el empleo de Herramientas de Administración Remota permite que los delincuentes manipulen las aplicaciones bancarias o realicen transferencias sin levantar sospechas. Estos avances en los métodos de ataque marcan una tendencia en la que la sofisticación técnica supera cada vez más a las medidas de protección tradicionales.

Ante este panorama, los especialistas aconsejan mantener la cautela al interactuar con enlaces y archivos recibidos por mensajes o correos electrónicos, verificando siempre la procedencia antes de hacer clic y rechazando comunicaciones de remitentes desconocidos, mensajes urgentes u ofertas poco habituales.

También recomiendan mantener actualizados tanto los sistemas operativos como las aplicaciones en dispositivos móviles y computadoras. Estas actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por los troyanos para ingresar a los equipos.

El uso de contraseñas seguras y únicas en cada servicio es otra de las medidas clave. Se debe evitar repetir claves o emplear combinaciones evidentes; lo ideal es crear contraseñas que integren letras, números y símbolos.

Otra práctica importante consiste en activar la autenticación en dos factores, agregando una capa adicional de protección para los accesos. Los expertos sugieren optar por aplicaciones específicas o tokens físicos en lugar de depender únicamente de mensajes SMS.

Instalar soluciones de seguridad certificadas, como un antivirus actualizado, ayuda a detectar y bloquear amenazas antes de que éstas puedan afectar los datos personales o financieros del usuario.

Por último, invertir en educación digital continua se vuelve esencial. La formación sobre fraudes, malware y nuevas tácticas del cibercrimen facilita la identificación de riesgos y la adopción de buenas prácticas para reforzar la seguridad en el entorno digital.

La transformación del cibercrimen financiero en América Latina refleja la acelerada evolución tanto de las plataformas tecnológicas como de las amenazas digitales. Aunque los ataques contra aplicaciones bancarias en computadoras han disminuido, los teléfonos inteligentes se han convertido en el principal objetivo de los delincuentes, quienes aprovechan cada avance técnico y los hábitos digitales de los usuarios para intentar vaciar cuentas en apenas segundos.