Alerta para clientes de Bancolombia, Davivienda y más en el país por ataques a dispositivos móviles

Expertos pusieron el dedo en la llaga sobre una amenaza latente en el panorama local debido a los ciberataques, a pesar de que han sido controlados.

Detrás de las polémicas entre empresarios a nivel nacional, la amenaza por la ciberseguridad a clientes de bancos de Colombia como Bancolombia, Davivienda y demás salió a flote con un informe que evidencia cómo son blanco de los delincuentes.

América Latina registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025, un promedio de unos 5.000 por día, indicó el nuevo Panorama de Amenazas de Kaspersky.

A pesar de la caída de casi la mitad (45,5 %) respecto al año anterior (3,3 millones), el peligro no ha disminuido, solo se ha transformado. Para el caso de Colombia se registraron más de 56 mil bloqueos (aunque el informe no discriminó específicamente en qué entidades).

El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de los computadores a los dispositivos móviles, siguiendo el aumento del uso de los ‘smartphones’ en transacciones financieras.

¿Qué tipo de troyanos bancarios atacan en ‘smartphones’?

En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.

Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles.

El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.

Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios ejecutan gran parte de sus transacciones financieras.

“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos.

A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.

¿Cómo prevenir ataques de troyanos bancarios?

Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan:

• Desconfiar de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verificar si el mensaje proviene de un remitente confiable. Desconfiar de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.
• Mantener todos los programas actualizados, tanto en computadoras como en celulares: así se evitará que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.
• Usar contraseñas fuertes y únicas: no repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Optar por combinaciones de letras mayúsculas y minúsculas, números y símbolos.
• Activar la autenticación en dos factores (2FA): agregar una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable. Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.
• Instalar una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños. Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.
• Invertir en educación digital continua: los fraudes y ‘malwares’ están en constante evolución. Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.