Lima, noviembre de 2025.- El panorama del cibercrimen financiero en América Latina sigue transformándose. Según el más reciente Panorama de Amenazas 2025 elaborado por Kaspersky, los troyanos bancarios están migrando de las computadoras tradicionales a los dispositivos móviles, reflejando la creciente adopción de los smartphones para transacciones bancarias.
Entre agosto de 2024 y junio de 2025, la región registró 1,8 millones de ataques de troyanos bancarios bloqueados, lo que equivale a cerca de 5,000 intentos diarios. Si bien esta cifra representa una caída del 45,5% frente al año anterior, el riesgo no ha disminuido, sino que se ha transformado. En Perú, se contabilizaron más de 18 mil bloqueos, una señal de que el país sigue siendo un blanco relevante para los ciberdelincuentes.
El informe muestra un cambio claro en el enfoque del cibercrimen financiero: los ataques ya no se concentran solo en los computadores, sino que apuntan cada vez más a los celulares. En lo que va del año, se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el periodo anterior, un indicio del aumento en sofisticación y adaptación de las amenazas.
“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Han desarrollado métodos como los ataques de Sistema de Transferencia Automatizada (ATS), que permiten robar fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que otorgan control total sobre el teléfono sin que el usuario lo note. Esto demuestra que el cibercrimen financiero está marcando las nuevas tendencias de amenazas móviles en la región”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Troyanos móviles: una amenaza en expansión
Durante 2025, Kaspersky ha identificado tres familias predominantes de malware bancario para Android: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz. Estas variantes evidencian la rapidez con que los grupos criminales se adaptan a los nuevos hábitos de los usuarios, especialmente en contextos donde el teléfono móvil se ha convertido en la herramienta principal para gestionar operaciones financieras.
En paralelo, la compañía destacó el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro), cuyo grupo responsable fue desarticulado en una operación internacional en 2023. Aunque su actividad se redujo tras los arrestos, las nuevas variantes siguen apareciendo, mostrando la resiliencia y capacidad de reinvención de los ciberdelincuentes.
Cómo protegerse de los troyanos bancarios
Kaspersky recomienda a los usuarios adoptar medidas preventivas para reducir el riesgo de infección y robo de información:
- Desconfía de enlaces y archivos adjuntos sospechosos. Verifica siempre la autenticidad del remitente antes de abrir mensajes o correos.
- Mantén tus programas actualizados. Tanto en computadoras como en celulares, las actualizaciones corrigen vulnerabilidades críticas.
- Usa contraseñas fuertes y únicas. Evita combinaciones simples o repetidas en distintas plataformas.
- Activa la autenticación en dos factores (2FA). Agrega una capa adicional de seguridad para tus cuentas bancarias.
- Instala una solución de seguridad confiable. Un buen antivirus detecta y bloquea amenazas antes de que generen daños.
- Invierte en educación digital continua. Mantenerse informado sobre nuevas formas de fraude ayuda a proteger la identidad y los datos personales.
El Panorama de Amenazas 2025 deja claro que la seguridad móvil se ha convertido en la nueva frontera del cibercrimen. La combinación de tecnología avanzada y educación digital será esencial para enfrentar las próximas olas de amenazas en la región.