Las aplicaciones de banca móvil se han convertido en uno de los principales objetivos del fraude digital a escala global. Así lo pone de manifiesto el último informe Banking Heist Report 2026 de Zimperium, que analiza cómo está evolucionando el malware dirigido al sector financiero y hasta qué punto está superando a los mecanismos de defensa tradicionales.
Según el estudio, durante 2025 se identificaron 34 familias activas de malware capaces de atacar a más de 1.200 aplicaciones financieras en 90 países, lo que evidencia un fenómeno global y organizado. No se trata de incidentes aislados, sino de campañas cada vez más sofisticadas, diseñadas para escalar rápidamente y eludir los controles de seguridad de las aplicaciones.
Uno de los datos más relevantes es el crecimiento del 67 % interanual en las transacciones fraudulentas impulsadas por malware en dispositivos Android. Este aumento refleja no solo el volumen de ataques, sino también su nivel de eficacia, en un contexto en el que la banca móvil se ha consolidado como canal principal para operar con servicios financieros.
De robar credenciales a controlar el dispositivo
El informe también apunta a un cambio cualitativo en las capacidades del malware. Si antes su objetivo principal era el robo de credenciales, hoy puede tomar el control completo del dispositivo del usuario. Esto incluye la interceptación de códigos de autenticación, la manipulación de llamadas o la suplantación de sesiones legítimas sin que ni el usuario ni los sistemas antifraude tradicionales detecten anomalías a tiempo.
Además, tecnologías como la inteligencia artificial están acelerando este proceso. Herramientas que antes requerían semanas de desarrollo ahora pueden crearse y desplegarse en cuestión de días, lo que amplía la brecha entre la capacidad ofensiva de los atacantes y la capacidad de respuesta de las organizaciones.
Desde el punto de vista geográfico, Estados Unidos sigue siendo uno de los principales focos, con 162 aplicaciones bancarias bajo ataque activo. En cuanto a las amenazas más extendidas, familias como TsarBot, CopyBara o Hook concentran más del 60 % de los ataques dirigidos a aplicaciones financieras y fintech.
El fraude evoluciona hacia la extorsión
Otro aspecto relevante del informe de Zimperium es la evolución del modelo de fraude hacia esquemas de extorsión. Cerca de la mitad de las familias de malware analizadas incorporan ya capacidades de tipo ransomware, lo que permite a los atacantes no solo robar información o dinero, sino también bloquear dispositivos y exigir pagos para su recuperación.
En conjunto, el informe refleja un cambio de paradigma claro: el fraude ya no empieza en los sistemas centrales de las entidades, sino en el propio dispositivo móvil del usuario. Este desplazamiento obliga a las organizaciones financieras a replantear su estrategia de seguridad, incorporando medidas específicas para proteger la aplicación móvil, garantizar su integridad en tiempo de ejecución y mejorar la visibilidad sobre el riesgo asociado a cada dispositivo antes de que se produzca el fraude.
