La ciberdelincuencia tiene en jaque a México ya que el país ya es el principal objetivo en América Latina de los delincuentes. Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, comentó a Reporte Índigo que la nación entró al top 10 de los países más atacados por los ciberdelincuentes, lo cual resulta un dato alarmante.

El experto mencionó que los ciberataques se han centrado principalmente hacia la banca tradicional, los servicios financieros digitales y hasta el sector de criptomonedas. 

“Los dos ataques más comunes que afectan a los usuarios son los troyanos bancarios y los ataques de phishing. Hoy México está en la posición número 10 a nivel global y también es el primer en Latinoamérica”, mencionó el entrevistado.

El Informe sobre Ciberamenazas Financieras 2024 de Kaspersky, refiere que México fue el país de la región con mayor número de ataques de troyanos bancarios con 1.6 por ciento del total registrado en 2024.

En ese sentido, Assolini explicó que las razones detrás del número  de atentados en el país son los ataques relacionados con el Grandoreiro. El troyano – de origen brasileño – ha estado activo al menos desde 2017, pero en 2019 se expandió a México.

De acuerdo con la Interpol, el Grandoreiro se introduce a través de correos electrónicos de phishing, en los que los delincuentes se hacen pasar por personal de organismos conocidos, como tribunales o compañías de telecomunicaciones y de energía.

“Una vez dentro del dispositivo, el malware registra las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y muestra elementos emergentes engañosos, con lo cual recopila datos como nombres de usuario, información del sistema operativo, el tiempo de funcionamiento del dispositivo y, lo que es más importante, identificadores bancarios”, explica la organización internacional.

El primer lugar mundial en ciberataques está Afganistán con el 9.8 por ciento del total registrado en 2024; Turkmenistán le sigue con 8.8 por ciento; y Tayikistán con 6.2 por ciento. Entre los virus más utilizados están el ClipBanker, Grandoreiro, CliptoShuffler y BitStealer.

Necesaria la cooperación

Por su parte, el experto de Kaspersky mencionó que ante el avance del Grandoreiro es necesaria la colaboración estrecha entre el sector bancario y la policía respecto a la cooperación en la entrega de información, pero sostiene que la labor no es fácil.

“De tal forma que esto ayude a la policía a investigar quién está por detrás (de los ataques cibernéticos). Aunque es bastante difícil cuando hablamos de cibercrimen financiero porque es un cibercrimen que no tiene fronteras”, mencionó.

Sin embargo, no toda la responsabilidad del cuidado cae en las autoridades e instituciones financieras. También depende de los clientes. Según el especialista, la gente no cuenta con la educación necesaria para reconocer cuando un correo electrónico es legítimo o se trata de un correo malicioso.

Al respecto, Assolini recomendó a los usuarios de la banca desconfiar de correos electrónicos que pidan el acceso a una liga mediante un click.

Detectan virus en productos para niños

Además, Kaspersky informó que hay una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89 mil intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123 mil en el primer trimestre de 2025.

Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado destacan LEGO, Disney y Toca Boca.

El contenido relacionado con LEGO representó la gran mayoría de los ataques (más de 306 mil intentos), seguido por Disney (62 mil) y Toca Boca (45 mil). También se identificaron ataques usando las marcas de Paw Patrol (12 mil 500) y Peppa Pig (4 mil 900).

Kaspersky refiere que los ciberdelincuentes se aprovechan de la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más popular es la marca, más atractiva se vuelve para los actores maliciosos.

El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Casi 400 mil de los intentos de infección estuvieron relacionados con Downloaders, programas que aparentan ser inofensivos pero que en realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas.

Asimismo, se registraron más de 7 mil 800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans.

Información. Reporte Índigo.