Las ciberamenazas financieras móviles crecieron un 102% en 2024

Un análisis de Kaspersky anticipa que esta tendencia seguirá en aumento en 2025, con el ransomware y el uso de inteligencia artificial como principales protagonistas del panorama de ataques.
Las ciberamenazas financieras móviles crecieron un 102% en 2024

En el informe ‘Kaspersky Security Bulletin: crimeware y ciberamenazas financieras en 2025’, los especialistas de la compañía han constatado un incremento notable en las amenazas financieras móviles, al tiempo que han pronosticado el curso que podría seguir la ciberseguridad en el próximo año. Uno de los datos más relevantes es que, según la telemetría anónima de Kaspersky, el número de usuarios afectados por software malicioso orientado a transacciones o activos bancarios en smartphones aumentó un 102% en 2024, lo que marca una clara continuidad en el trasvase de ataques desde los entornos de PC a los dispositivos móviles.

La publicación, que también analiza cómo se cumplieron las previsiones de ediciones anteriores, subraya la adaptación de los ciberdelincuentes a las nuevas tecnologías y la diversificación de sus métodos de infección. Destacan, entre otros, la llegada de estrategias avanzadas de ransomware y la evolución de los denominados “stealers” (herramientas para robar información), todo ello acompañado de una adopción creciente de la IA por parte de los atacantes.

Aumento de amenazas financieras y predicciones sobre el ransomware

El documento explica que, mientras disminuye el uso del malware bancario tradicional en ordenadores de sobremesa, se observa un crecimiento constante en los ataques móviles. La causa principal radica en la dependencia cada vez mayor de los smartphones para operaciones diarias, incluidas las que involucran pagos. Este contexto motiva a los grupos de ciberdelincuentes a centrar sus esfuerzos en plataformas móviles, donde encuentran vulnerabilidades y posibles conductas descuidadas por parte de los usuarios.

Las tendencias para 2025 incluyen varias evoluciones en ransomware, con la aparición de técnicas como el “envenenamiento de datos”, que afecta la fiabilidad de grandes bases de información. El informe menciona la adopción de criptografía post-cuántica por parte de algunos actores maliciosos, lo que haría aún más difícil descifrar archivos secuestrados. Asimismo, el ransomware como servicio (RaaS) abarataría los costes de acceso a herramientas delictivas, elevando la frecuencia de incidentes incluso para ciberdelincuentes con poca experiencia.

Nuevos vectores: robo de información y objetivos críticos

Otro fenómeno que se perfila para el futuro inmediato es la persistencia y adaptación de los stealers, un tipo de malware diseñado para extraer datos sensibles. Soluciones como Lumma, Vidar o Redline podrían mantenerse activas a pesar de la presión legal, aprovechando nuevas vías de distribución. Con respecto a la infraestructura bancaria, se subraya el interés de los atacantes en bancos centrales e iniciativas de banca abierta, que podrían exponer datos críticos si se comprometen con éxito.

El informe indica que la comunidad de código abierto podría seguir enfrentándose a ataques a la cadena de suministro, como ocurrió con la denominada puerta trasera XZ. Además, la tecnología blockchain se perfila como un territorio fértil para la innovación de protocolos orientados a mejorar la seguridad y la privacidad de las transacciones, pero, a la vez, podría abrir la puerta a códigos maliciosos adaptados a estas redes descentralizadas.

La importancia de la inteligencia artificial y la ciberdefensa

Los especialistas estiman que habrá un mayor uso de IA y aprendizaje automático en la protección contra amenazas, lo que permitiría agilizar la detección de anomalías y reducir los tiempos de análisis a través de mecanismos predictivos. Esta tendencia apunta a la automatización de acciones de respuesta y a la aplicación de políticas más estrictas para frenar ataques emergentes.

Según Kaspersky, la resiliencia frente a los peligros cibernéticos financieros dependerá de combinar inteligencia de amenazas, análisis predictivo y monitorización constante, así como de adoptar enfoques de Zero Trust que minimicen los riesgos asociados al factor humano. Además, se recomienda entrenar de forma regular a los equipos internos para que reconozcan intentos de acceso no autorizado, especialmente porque el desconocimiento continúa siendo uno de los principales focos de infección inicial en muchas organizaciones.

La compañía ha publicado el informe completo en Securelist, donde se pueden consultar los artículos relacionados con el Kaspersky Security Bulletin (KSB) de años anteriores, ofreciendo una perspectiva histórica de cómo han evolucionado las amenazas y la eficacia de las recomendaciones de los expertos en ciberseguridad.