Suben los ataques a aplicaciones bancarias en teléfonos: 5 mil intentos diarios

[Estamos en WhatsApp. Empieza a seguirnos ahora]

La ciberseguridad de los usuarios de banca móvil en América Latina enfrenta un escenario desafiante. Según el último Panorama de Amenazas de Kaspersky, el continente registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025, con un promedio diario que supera los 5.000 intentos.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que la migración de los ataques bancarios al entorno móvil ha impulsado un avance acelerado en las capacidades técnicas de los ciberdelincuentes.

Entre las tácticas más empleadas figuran los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos desde los teléfonos, y el uso de Herramientas de Administración Remota (RAT), que permiten acceder y manipular las aplicaciones bancarias sin conocimiento del usuario.

El riesgo de estos nuevos troyanos bancarios radica en su capacidad para operar de manera silenciosa y automatizada. Los ataques de Sistema de Transferencia Automatizada pueden extraer fondos sin que el usuario perciba ninguna señal inusual.

Por otro lado, el empleo de Herramientas de Administración Remota permite que los delincuentes manipulen las aplicaciones bancarias o realicen transferencias sin levantar sospechas. Estos avances en los métodos de ataque marcan una tendencia en la que la sofisticación técnica supera cada vez más a las medidas de protección tradicionales.
 

Ante este panorama, los especialistas aconsejan mantener la cautela al interactuar con enlaces y archivos recibidos por mensajes o correos electrónicos, verificando siempre la procedencia antes de hacer clic y rechazando comunicaciones de remitentes desconocidos, mensajes urgentes u ofertas poco habituales.

También recomiendan mantener actualizados tanto los sistemas operativos como las aplicaciones en dispositivos móviles y computadoras. Estas actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por los troyanos para ingresar a los equipos.

El uso de contraseñas seguras y únicas en cada servicio es otra de las medidas clave. Se debe evitar repetir claves o emplear combinaciones evidentes; lo ideal es crear contraseñas que integren letras, números y símbolos.

Otra práctica importante consiste en activar la autenticación en dos factores, agregando una capa adicional de protección para los accesos. Los expertos sugieren optar por aplicaciones específicas o tokens físicos en lugar de depender únicamente de mensajes SMS.

Instalar soluciones de seguridad certificadas, como un antivirus actualizado, ayuda a detectar y bloquear amenazas antes de que éstas puedan afectar los datos personales o financieros del usuario.