Kaspersky bloquea más de 18 mil ataques bancarios en Perú y observa un aumento de las amenazas móviles
De acuerdo con el nuevo Panorama de Amenazas de Kaspersky, América Latina registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025 — un promedio de unos 5,000 por día. A pesar de la caída de casi la mitad (45,5%) respecto al año anterior (3,3 millones), el peligro no ha disminuido, solo se ha transformado. Para el caso de Perú, se registraron más de 18 mil bloqueos. El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras.
En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.
Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.
Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.
“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.
Para evitar ataques de troyanos bancarios, los expertos recomiendan al Canal que pida parte del enfoque en ciberseguridad que ofrecen a los usuarios finales incluyan medidas como desconfiar de enlaces y adjuntos en correos y mensajes, mantener los programas actualizados en dispositivos, usar contraseñas que no sean fáciles de descifrar, activar autenticación en dos factores, instalar un buen antivirus e invertir en capacitación digital.
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de noviembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
