Al comenzar 2025, México se posicionó como el líder en ciberataques financieros en América Latina y ocupó el décimo lugar a nivel mundial, según un informe reciente de Kaspersky. Este preocupante liderazgo se debe, en gran medida, a la actividad del troyano bancario Grandoreiro, un malware de origen brasileño que ha logrado infiltrarse en miles de dispositivos para robar credenciales bancarias. Lo más alarmante es su capacidad para evadir incluso los mecanismos de autenticación biométrica y de doble factor, tecnologías que hasta hace poco se consideraban barreras sólidas contra el fraude.
“Es uno de los troyanos bancarios más activos en el mundo y, en el último año, centró sus ataques en México”, explicó Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky. Grandoreiro ha utilizado correos electrónicos falsos, con supuestos comprobantes de pago o CFDI (Comprobantes Fiscales Digitales por Internet), para engañar a sus víctimas. Esta amenaza ya ha afectado a clientes de cerca de 30 bancos y ha registrado más de 51,000 incidentes en el país.
El avance de Grandoreiro no solo refleja la sofisticación de los ciberdelincuentes, sino también la urgente necesidad de reforzar las prácticas de ciberseguridad tanto a nivel personal como empresarial.
Análisis del malware Grandoreiro (Fuente: Welivesecurity)
El director explicó que, hasta ahora, Grandoreiro ha atacado a más de 1,700 bancos y 276 criptocarteras en 45 países. Y lo peor es que esto no parece que vaya a parar pronto. Según comentó, este tipo de amenazas seguirán afectando a los usuarios porque los grupos criminales no trabajan solos: suelen asociarse con cómplices locales para llevar a cabo sus ataques. Además, con el aumento de las transacciones bancarias desde el celular, se espera que también crezcan los ataques de phishing financiero y otras amenazas creadas especialmente para dispositivos móviles.
Los montadeudas y SpyLoan: El fraude digital que sigue creciendo en México
Por otro lado, los “montadeudas” siguen haciendo de las suyas en México. Según expertos de Kaspersky, estas aplicaciones maliciosas (que se descargan con la promesa de otorgar préstamos rápidos pero terminan robando los contactos y datos de las víctimas) siguen muy activas en el país.
Fabio Assolini recordó que en 2024 estas apps, conocidas también como SpyLoan, representaron el 12% de todos los ataques a dispositivos móviles en América Latina. Todo comenzó en México, pero ya se han extendido a otros países como Colombia, Perú, Chile y Brasil.
“La situación económica incierta en la región hace que muchas personas busquen soluciones rápidas y arriesgadas, como los préstamos que ofrecen estas plataformas fraudulentas”, comentó. Lejos de desaparecer, este tipo de amenazas no solo se mantienen, sino que han aumentado, siguiendo una tendencia que ya es global.
A nivel mundial, Kaspersky detectó 33.3 millones de ataques a dispositivos móviles en el último año. Las amenazas más comunes son las aplicaciones llenas de publicidad no deseada (AdWare, con el 57% de los ataques), los troyanos (25%) y las RiskTools (12%), una categoría que incluye precisamente a las temidas apps SpyLoan. Este tipo de malware sigue siendo un riesgo serio para la seguridad de los dispositivos, la privacidad y la información personal de los usuarios.
Apps montadeudas que han operado en México
Conoce más sobre: SpyLoan: El malware en Google Play descargado 12 millones de veces
Conclusión
Los ciberataques financieros ya son parte de la realidad en México. Los troyanos bancarios y las apps montadeudas no solo afectan a grandes empresas, también ponen en riesgo a personas comunes que solo intentan manejar su dinero de forma sencilla y segura. Lo que antes parecía un problema lejano, hoy nos puede pasar a cualquiera.
Por eso, más que preocuparnos, es momento de ocuparnos. Estar informados, cuidar nuestras contraseñas, dudar de las ofertas demasiado buenas y aprender a reconocer señales de fraude puede marcar toda la diferencia. No hace falta ser experto en tecnología; con mantenerse informado, aprender a detectar posibles amenazas y aplicar algunos hábitos de seguridad, podemos protegernos mucho mejor.
En TecnetOne sabemos que la seguridad digital debería estar al alcance de todos. Y si alguna vez sientes que el tema se vuelve complicado o no sabes por dónde empezar, no te preocupes, estamos aquí para ayudarte.
