De acuerdo con el Informe sobre Ciberamenazas Financieras 2024 de Kaspersky, México fue el país de América Latina con mayor número de ataques de troyanos bancarios (1.6%) dirigidos a computadoras, y fue incluido en el top 10 de las naciones más afectadas por esta amenaza a nivel mundial, encabezado por Afganistán (9.8%), Turkmenistán (8.8%) y Tayikistán (6.2%).

Aunque pudiera parecer un porcentaje pequeño en un contexto donde las transacciones financieras digitales aumentan cada año, este tipo de amenazas representan un riesgo significativo dentro del panorama global de ciberseguridad. Si bien el informe revela una disminución en el número de usuarios de computadoras afectados por malware financiero, al pasar de 312,453 en 2023 a 199,204 en 2024, algunas familias continúan activas y son peligrosas.  Entre ellas destacan ClipBanker (62.9%), Grandoreiro (17.1%), CliptoShuffler (9.5%) y BitStealer (1.3%).

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, “los troyanos bancarios ya no son un fenómeno local: hoy representan una amenaza internacional. En países donde la banca por internet en computadoras ha disminuido, amenazas como Grandoreiro están redirigiendo sus ataques hacia usuarios individuales, pero también organizacionales, que aún dependen de este canal, teniendo resultados exitosos. Este cambio de enfoque muestra hasta qué punto los cibercriminales están profesionalizando sus operaciones. Las instituciones financieras y usuarios deben aprender a anticipar este tipo de amenazas y fortalecer su protección digital”.

Grandoreiro, troyano bancario de origen brasileño, mantuvo una operación agresiva a nivel mundial, atacando más de 1,700 bancos y 276 criptocarteras en 45 países. Activo desde 2016, permite a los cibercriminales realizar operaciones bancarias fraudulentas utilizando la computadora de la víctima para evadir las medidas de seguridad de las instituciones financieras. Actualmente, es uno de los troyanos bancarios más extendidos en el mundo y, en el último año, enfocó sus ataques en México.

A principios de 2024, los investigadores de Kaspersky detectaron un pico de actividad maliciosa de Grandoreiro dirigida a México, a través de correos electrónicos falsos sobre el Comprobante Fiscal Digital por Internet (CFDI); y para finales de ese mismo año, detectaron una nueva versión simplificada que mantuvo su foco en el país, dirigiéndose a clientes de aproximadamente 30 bancos, imitando los movimientos del mouse del usuario para evadir los sistemas antifraude basados en aprendizaje automático, entre otras técnicas. Con esta y otras variantes del troyano, el país registró más de 51,000 incidentes.

Otras amenazas globales en ascenso
El creciente uso de dispositivos móviles ha traído más ataques de troyanos bancarios dirigidos a estos equipos: en 2024, el número de usuarios afectados en el mundo creció 3.6 veces en comparación con 2023, pasando de 69,200 a 247,949. Además, se espera un aumento del phishing financiero, que tuvo a los bancos como su principal señuelo en 2024, con el 42.6% de los intentos de ataque a nivel global.

“Aunque México y otros países de América Latina aún no están entre los más afectados por troyanos bancarios móviles, este es el momento oportuno para saber cómo operan y prepararnos para responder con la misma agilidad con la que ellos perfeccionan sus tácticas. Ya que esta amenaza, junto con el phishing, seguirá explotando hábitos digitales cotidianos, se requerirá una vigilancia constante, así como estrategias de ciberseguridad más robustas, adaptables y proactivas”, concluyó Assolini.