Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de amenazas móviles

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de amenazas móviles
Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

Cifras del trimestre

Según Kaspersky Security Network, en el primer trimestre de 2025:

• se neutralizaron más de 12 millones de ataques que utilizaban software móvil malicioso, publicitario o no deseado;
• los troyanos fueron la amenaza más común para los dispositivos: representaron el 39.56% de todas las amenazas detectadas.
• se descubrieron más de 180 mil paquetes de instalación maliciosos y potencialmente no deseados, de los cuales:
  • 49 273 paquetes eran troyanos bancarios móviles;
  • 1520 paquetes eran troyanos extorsionadores móviles.

Particularidades del trimestre

El número de ataques de software malicioso, publicitario y no deseado dirigido a dispositivos móviles con sistema operativo Android durante el primer trimestre de 2025 aumentó a 12 184 351.

Cantidad de ataques a usuarios de soluciones de Kaspersky para dispositivos móviles, del tercer trimestre de 2023 al primer trimestre de 2025 (descargar)

El aumento se debe ante todo a la actividad de los troyanos bancarios Mamont y las aplicaciones de estafa Fakemoney, así como al descubrimiento de teléfonos inteligentes de marcas populares falsificados que venían con el backdoor Triada preinstalado, un malware que es capaz de cargar dinámicamente módulos arbitrarios desde el servidor. La funcionalidad de los módulos Triada es diversa. Pueden sustituir las direcciones URL en el navegador, bloquear conexiones a ciertos servidores o robar cuentas en redes sociales y apps de mensajería, entre ellos TikTok, WhatsApp, Line y Telegram. Es digno de mención especial el módulo que roba criptomonedas de las carteras de los usuarios. Hemos rastreado varias carteras de los estafadores, y los datos sugieren que en total se robaron al menos 270 000 dólares. Solo en la moneda TRON, los estafadores lograron malganar 182 000 dólares:

Gráfico de rentabilidad de los monederos TRON de los delincuentes (descargar)

En el primer trimestre también se detectó un nuevo troyano bancario, Trojan-Banker.AndroidOS.Bankurt.c, que se disfraza como una aplicación para ver películas “piratas” y ataca a usuarios en Turquía.

Este troyano se instala en el sistema con derechos de administrador del dispositivo (DeviceAdmin), obtiene acceso a las funciones de accesibilidad (Accessibility), y luego permite a los atacantes controlar el dispositivo de forma remota a través de VNC y robar mensajes SMS.

Estadísticas de amenazas para dispositivos móviles

El número de muestras de software malicioso y no deseado que han sido detectadas para Android aumentó en comparación con el indicador del cuarto trimestre de 2024 y ascendió a 180 405.

Número de paquetes de instalación maliciosos y potencialmente no deseados detectados, del primer trimestre de 2024 al primer trimestre de 2025 (descargar)

Al observar la distribución por tipos de los paquetes de instalación detectados, podemos ver que los líderes constantes, RiskTool y el software publicitario, descendieron al tercer y cuarto lugar respectivamente en el primer trimestre. Las amenazas más comunes fueron los troyanos bancarios (27.31%) y los troyanos espías (24.49%).

Distribución por tipos de programas móviles detectados, del cuarto trimestre de 2024* al primer trimestre de 2025 (descargar)

*Los datos del trimestre anterior pueden mostrar pequeñas diferencias con los que se habían publicado antes, debido a la revisión retrospectiva de algunos veredictos.

Esto se debe a que, durante el primer trimestre, la cantidad de paquetes de instalación del troyano bancario Mamont aumentó de forma abrupta. Entre los troyanos espías, la mayoría de los paquetes de instalación correspondían al malware Agent.akg, que roba mensajes SMS.

Porcentaje* de usuarios atacados según el tipo de software malicioso o potencialmente no deseado, del total de usuarios de productos móviles de Kaspersky que fueron blanco de ataques, del cuarto trimestre de 2024 al primer trimestre de 2025 (descargar)

* El total puede ser mayor al 100% si los mismos usuarios se enfrentaron a varios tipos de ataques.

En el primer trimestre aumentó drásticamente el número de usuarios atacados por troyanos. Esto se debe al descubrimiento de numerosos dispositivos con el troyano Triada preinstalado, así como al aumento de la actividad de las aplicaciones de estafa Fakemoney, que engañan a las personas para obtener sus datos personales bajo el pretexto de ganar dinero fácil. El aumento en el número de usuarios que se enfrentan a troyanos bancarios se debe, una vez más, a la actividad de la familia Mamont.

TOP 20 de malware para dispositivos móviles

La siguiente clasificación de malware no incluye programas potencialmente peligrosos o no deseados como adware y RiskTool.

* Porcentaje de usuarios únicos que se enfrentaron a este malware, del total de usuarios de las soluciones móviles de Kaspersky que sufrieron ataques.

Casi toda la lista fue ocupada por las aplicaciones fraudulentas mencionadas: Fakemoney, varias modificaciones de troyanos bancarios Mamont y los malware preinstalados Backdoor.AndroidOS.Triada.z y Trojan.AndroidOS.Triada.hf. También entre los programas maliciosos más comunes para Android se encuentran los de mensajería modificados que traen incorporado el troyano Triada (Triada.fe, Triada.gn, Triada.ga, Triada.gs) y el troyano preinstalado Dwphon. Es interesante la inclusión en la lista del ejemplar Trojan-Clicker.AndroidOS.Agent.bh, un bloqueador de anuncios falso que, por el contrario, incrementa el número de veces que se muestra publicidad.

Malware regional

En esta sección, presentamos el malware que está más activo en diferentes países.

* País con la mayor actividad del programa malicioso.
** Proporción de usuarios únicos que se encontraron con esta modificación del troyano en el país indicado, del total de usuarios de soluciones móviles de Kaspersky atacados por esta misma modificación.

En el primer trimestre, hubo un poco menos de software malicioso “selectivo” que antes. En Turquía, como de costumbre, se propagaron troyanos bancarios: Coper, que posee funcionalidad RAT y permite a los delincuentes robar dinero mediante el control remoto del dispositivo; BrowBot, que roba mensajes SMS; y los droppers de troyanos bancarios Hqwar y Agent.sm. Los usuarios en India se enfrentaron a los troyanos bancarios Rewardsteal, que robaban datos de pago bajo el pretexto de repartir dinero. También llegaron a la India el troyano UdangaSteal, previamente difundido en Indonesia, y el troyano SmForw.ko, que reenvía los mensajes SMS entrantes a otro número.

Troyanos bancarios para dispositivos móviles

Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky, primer trimestre de 2024 — primer trimestre de 2025 (descargar)

El número de paquetes de instalación de troyanos bancarios aumentó sobre todo por el troyano Mamont. Al parecer, sus autores siguen un modelo de servicio que permite que cualquier estafador genere una versión personalizada por dinero, por lo que diferentes ciberdelincuentes no relacionados entre sí distribuyen compilaciones únicas de Mamont.

En cuanto a la proporción de usuarios atacados, también predominan las diversas modificaciones de Mamont.

TOP 10 de troyanos bancarios para dispositivos móviles