El cibercrimen financiero en Colombia no se detiene. Aunque los ataques bancarios tradicionales en computadores muestran una reducción global, los ciberdelincuentes han encontrado un nuevo campo de acción: los teléfonos móviles. Así lo revela el Panorama de Amenazas 2025 de Kaspersky, que advierte sobre un cambio profundo en la forma en que los criminales digitales operan.
Según el informe, entre agosto de 2024 y junio de 2025 se bloquearon 1,8 millones de ataques de troyanos bancarios en América Latina, lo que equivale a unos 5.000 intentos diarios. En el caso de Colombia, la cifra supera los 56.000 bloqueos, un número que, aunque menor al de años anteriores, no representa una mejora real. El peligro simplemente se ha desplazado de los computadores a los dispositivos móviles, donde los usuarios realizan cada vez más transacciones financieras.
Los teléfonos, el nuevo blanco del cibercrimen
El estudio muestra que, en 2025, ya se identificaron tres familias activas de troyanos bancarios dirigidas a Android —Agent, Mamont y Creduz—, mientras que en el periodo anterior solo existía una. Esta multiplicación de amenazas revela un patrón claro: los delincuentes están invirtiendo sus esfuerzos en los smartphones, conscientes de que allí circulan datos bancarios, contraseñas y códigos de verificación en tiempo real.
“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Están usando técnicas avanzadas como los ataques de Sistema de Transferencia Automatizada (ATS), que permiten robar dinero directamente desde el dispositivo, y las Herramientas de Administración Remota (RAT), que les dan control total sobre el teléfono sin que el usuario lo note”.
En otras palabras, los ataques ya no requieren que el usuario caiga en un enlace o descargue un archivo sospechoso: los nuevos troyanos pueden automatizar el robo o manipular las aplicaciones bancarias de forma silenciosa.
De los computadores al bolsillo: una evolución constante
El caso del troyano Grandoreiro —uno de los más notorios en los últimos años— ilustra bien la naturaleza cambiante del cibercrimen. Su actividad explosiva en 2023 llevó a un aumento significativo de los ataques, pero tras la detención internacional del grupo responsable, los niveles de amenaza disminuyeron. Sin embargo, nuevas variantes del malware siguen apareciendo, mostrando la resiliencia y capacidad de adaptación de los atacantes.
“La lucha contra el fraude digital no tiene fin. Cada vez que se neutraliza una amenaza, surgen nuevas versiones más sofisticadas. Es un juego constante de gato y ratón”, agrega Assolini.
Cómo protegerse de los troyanos bancarios
Kaspersky insiste en que la mejor defensa sigue siendo la prevención informada. Entre las recomendaciones clave para usuarios y empresas se destacan:
- Desconfiar de enlaces y archivos adjuntos en correos, mensajes o redes sociales. Ante la duda, verificar siempre la fuente por canales oficiales.
- Mantener los dispositivos y sistemas actualizados, ya que las actualizaciones corrigen vulnerabilidades que los troyanos suelen aprovechar.
- Usar contraseñas seguras y únicas, evitando combinaciones obvias o repetidas.
- Activar la autenticación en dos factores (2FA) para agregar una capa extra de seguridad, preferiblemente a través de aplicaciones o tokens en lugar de SMS.
- Instalar soluciones de seguridad confiables, capaces de detectar y bloquear troyanos antes de que causen daño.
- Fomentar la educación digital continua, aprendiendo sobre nuevas amenazas y adoptando buenas prácticas de ciberseguridad.
Un panorama que exige conciencia digital
La caída de los ataques a computadores no debe interpretarse como una victoria, sino como un cambio de frente. El cibercrimen financiero se ha trasladado a los dispositivos que más usamos y menos protegemos: los teléfonos. En ellos, los delincuentes encuentran una puerta de entrada directa a nuestra vida digital.
La clave, según los expertos, está en combinar tecnología y conciencia: proteger los dispositivos, actualizar los sistemas y desconfiar de lo que parece demasiado bueno para ser cierto. Porque en la era móvil, un solo clic descuidado puede costar más que cualquier descuento del Black Friday.
