Con más de 714 millones de ataques móviles detectados y bloqueados únicamente por Appdome, queda claro el creciente número de amenazas que enfrentan los dispositivos digitales.
Según la compañía, el aumento de troyanos en las plataformas móviles señala el ascenso de ciberataques cada vez más complejos, muchos de los cuales están impulsados por inteligencia artificial.
De acuerdo con el Informe de Expectativas de los Consumidores de Appdome de 2024, las aplicaciones bancarias y de inversión virtual son las más utilizadas y, por ende, las principales víctimas de estos ataques.
Para el 2025, se espera que estos ciberataques se conviertan en los más prevalentes, representando un riesgo significativo, especialmente para aplicaciones bancarias, fintech y de comercio electrónico.
En diálogo con iProUP, Chris Roeckl, Appdome Chief Product Officer, remarca que "los ciberdelincuentes siguen avanzando en sus técnicas para eludir la detección de troyanos en dispositivos móviles".
Qué técnicas utilizan los ciberdelincuentes
Según explica el experto Roeckl, algunas de las técnicas más recientes utilizadas por los ciberdelincuentes incluyen el uso de malware polimórfico, que cambia su código con cada infección para evitar ser reconocido por las firmas tradicionales.
"También emplean técnicas de evasión de sandbox, en las que el malware detecta si se encuentra en un entorno de pruebas y se comporta de forma inofensiva hasta que se ejecuta en un dispositivo real", detalla.
Por otro lado, cada vez aumentan más los ataques de explotación sin click, que permiten la infección sin necesidad de interacción del usuario, a menudo aprovechando vulnerabilidades de día cero en MobileOS o en aplicaciones móviles.
"En definitiva, los atacantes están utilizando la IA para hacer evolucionar sus herramientas de ataque a un ritmo vertiginoso", sentencia.
A qué sectores llegan los troyanos
El impacto de los troyanos basados en IA se está extendiendo rápidamente más allá del sector financiero. En el comercio electrónico, los atacantes pueden utilizar malware avanzado para interceptar credenciales de pago, manipular precios o redirigir transacciones sin ser detectados.
En las aplicaciones sanitarias, el riesgo es todavía mayor: los troyanos pueden robar información médica sensible, modificar historiales clínicos o incluso interrumpir el funcionamiento de dispositivos médicos conectados.
"La capacidad de la IA para analizar, descubrir puntos débiles y eludir los mecanismos de defensa tradicionales más rápido que nunca hace que estas amenazas sean más difíciles de detectar y mitigar", afirma Roeckl .
Cómo protegerse de los troyanos
Según el especialista, la verdadera clave para contrarrestar los ataques basados en IA es el uso de defensas nativas de IA, que aplican el aprendizaje automático en tiempo real para detectar anomalías y responder de forma proactiva a las amenazas emergentes.
"Estas soluciones pueden analizar patrones de comportamiento en dispositivos móviles y aplicaciones para identificar actividades sospechosas, incluso si la amenaza maliciosa cambia dinámicamente", apunta.
Es por esto que, para hacer frente a esta creciente amenaza, Appdome lanzó 24 nuevos plugins dinámicos diseñados para proteger las aplicaciones móviles de troyanos, spyware, malware y herramientas de acceso remoto (RATs), ofreciendo una defensa móvil integral frente a los ataques impulsados por inteligencia artificial.
Los usuarios, por su parte, pueden tomar las siguientes medidas para protegerse, según aconseja Roeckl:
- Descargar apps solo de tiendas oficiales como Google Play o App Store, evitando archivos APK de fuentes desconocidas
- Revisar los permisos de las apps y evitar aquellas que soliciten un acceso excesivo a datos o funciones innecesarias
- Mantener actualizados el sistema operativo y las aplicaciones, ya que muchas amenazas aprovechan vulnerabilidades conocidas
- Activar la autenticación multifactor en todas las cuentas importantes para evitar accesos no autorizados, incluso si las credenciales están comprometidas.
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42158_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/03/42183_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/png/2019/11/7062_landscape.png)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/04/3639_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41370_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/07/29593_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/02/42074_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/07/39554_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/04/27358_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33472_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/11/31820_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/08/39837_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40934_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/06/39223_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/05/38671_landscape.jpg)