América Latina registró 1.8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025, un promedio de unos 5,000 por día, según el nuevo Informe de Amenazas de Kaspersky. A pesar de la caída de casi la mitad (45.5%) respecto al año anterior (3.3 millones), el peligro no ha disminuido, solo se ha transformado. Para el caso de Centroamérica y el Caribe, en Guatemala, se registraron más de 2.7 mil bloqueos; República Dominicana 2.3 mil incidentes; Panamá 1.2 mil; Costa Rica 700, mientras que El Salvador 483 bloqueos. El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los celulares, siguiendo el aumento del uso de los smartphones en operaciones bancarias.
En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.
Las cifras muestran que la dinámica de los ciberataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran las computadoras, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas para móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.
Esta rápida adaptación demuestra que los ciberatacantes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.
“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los hackers han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para móviles demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de seguridad móvil en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
La evolución del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ciberataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.
TemasRelacionados
Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan:
Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.
Mantén todos tus programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos de sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.
Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos para una mejor protección.
Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo seguro. Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.
Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños. Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.
Invierte en educación digital continua: los fraudes y malwares están en constante evolución. Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger tu presencia digital.
