América Latina registró 1.8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025, un promedio de unos 5,000 por día, según el nuevo Panorama de Amenazas de Kaspersky. A pesar de la caída de casi la mitad (45.5%) respecto al año anterior (3.3 millones), el peligro no ha disminuido, sólo se ha transformado. Para el caso de Centroamérica y el Caribe, en Guatemala, se registraron más de 2.7 mil bloqueos; República Dominicana 2.3 mil; Panama 1.2 mil; Costa Rica 700, mientras que El Salvador 483 bloqueos. El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras.
En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.
Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.
Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.
“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.
Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan
Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.
Mantén todos los programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.
Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos.
Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable. Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.
Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños. Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.
Invierte en educación digital continua: los fraudes y malwares están en constante evolución. Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.
