El Kaspersky Security Bulletin anticipa ataques m\u00e1s profesionales, fraude NFC en aumento y troyanos bancarios distribuidos por WhatsApp, en un escenario financiero cada vez m\u00e1s desafiante.<\/p>\n\n\n\n
En el informe Kaspersky Security Bulletin: crimeware y amenazas cibern\u00e9ticas financieras en 2026<\/a>, los expertos de Kaspersky compartieron su visi\u00f3n sobre la evoluci\u00f3n del panorama de ciberseguridad financiera para el 2026. Entre las predicciones m\u00e1s relevantes se encuentra la llegada de una nueva generaci\u00f3n de malware impulsado por inteligencia artificial capaz de adaptarse de forma aut\u00f3noma, modificando su comportamiento seg\u00fan el entorno para evadir defensas o maximizar da\u00f1os.<\/p>\n\n\n\n El reporte tambi\u00e9n anticipa un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC, campa\u00f1as m\u00e1s sofisticadas de ingenier\u00eda social basadas en deepfakes y la aparici\u00f3n de info stealers desarrollados para regiones espec\u00edficas.<\/p>\n\n\n\n En retrospectiva, Kaspersky destaca c\u00f3mo las predicciones realizadas para 2025<\/a> se cumplieron. Se anticip\u00f3 el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de pago, el aumento de ataques a la cadena de suministro, mayor actividad de stealers como Lumma, Vidar y Redline, y la aparici\u00f3n de malware basado en blockchain.<\/p>\n\n\n\n Estas tendencias se hicieron visibles durante el a\u00f1o con un malware m\u00e1s automatizado y evasivo, un crecimiento notable del ransomware, que afect\u00f3 al 12,8% de las organizaciones financieras, ataques in\u00e9ditos a la cadena de suministro que comprometieron redes de pago, y un uso m\u00e1s extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrent\u00f3 m\u00e1s de 1,338,357 ataques con troyanos bancarios en 2025.<\/p>\n\n\n\n De cara a 2026, Kaspersky anticipa una transformaci\u00f3n de las amenazas financieras:<\/p>\n\n\n\n -Malware con IA capaz de adaptarse por s\u00ed solo: surgir\u00e1 una nueva generaci\u00f3n de malware impulsado por inteligencia artificial que podr\u00e1 analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo har\u00e1 mucho m\u00e1s dif\u00edcil de detectar y detener.<\/p>\n\n\n\n -Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificar\u00e1n los troyanos bancarios para propagarlos masivamente a trav\u00e9s de esta aplicaci\u00f3n. Esta t\u00e9cnica aprovechar\u00e1 tanto la enorme base de usuarios de WhatsApp como el hecho de que muchas organizaciones todav\u00eda usan banca en l\u00ednea desde computadoras Windows, donde este tipo de malware funciona con mayor efectividad.<\/p>\n\n\n\n -Crecimiento de deepfakes y servicios de IA para enga\u00f1os personalizados: se expandir\u00e1 el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, enga\u00f1ar a empleados o incluso evadir procesos de verificaci\u00f3n de identidad (KYC). El mercado clandestino de estas herramientas crecer\u00e1 significativamente.<\/p>\n\n\n\n -Aparici\u00f3n de info stealers regionales: surgir\u00e1n nuevas familias de malware dise\u00f1adas para robar informaci\u00f3n exclusivamente en ciertos pa\u00edses o regiones. Este enfoque har\u00e1 que los ataques sean m\u00e1s precisos y alimentar\u00e1 la expansi\u00f3n del modelo de malware como servicio (MaaS).<\/p>\n\n\n\n -M\u00e1s ataques a pagos NFC: al ser una tecnolog\u00eda cada vez m\u00e1s usada para pagos sin contacto, se ver\u00e1 un aumento de herramientas, t\u00e9cnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.<\/p>\n\n\n\n -Evoluci\u00f3n del fraude tradicional con nuevos m\u00e9todos de entrega: aunque el fraude seguir\u00e1 siendo una amenaza cl\u00e1sica, sus rutas de propagaci\u00f3n cambiar\u00e1n. Los delincuentes adoptar\u00e1n nuevos servicios y aplicaciones de mensajer\u00eda para llegar a las v\u00edctimas donde pasen m\u00e1s tiempo.<\/p>\n\n\n\n -Dispositivos preinfectados desde f\u00e1brica: continuar\u00e1 el riesgo de dispositivos inteligentes, como tel\u00e9fonos, TV o aparatos \u201csmart\u201d, vendidos ya infectados con troyanos avanzados como Triada<\/a>, incluso antes de que el usuario los encienda por primera vez.<\/p>\n\n\n\n \u201cPara 2026 esperamos un salto a\u00fan mayor con la aparici\u00f3n de malware con capacidad real de adaptaci\u00f3n, fraudes m\u00f3viles m\u00e1s sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnolog\u00eda, sino tambi\u00e9n su capacidad anal\u00edtica, su velocidad de respuesta y la preparaci\u00f3n de las personas que integran la primera l\u00ednea de defensa\u201d, explica Fabio Assolini, Director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n Con el \u00e1nimo de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan para los usuarios:<\/p>\n\n\n\n -Descarga apps solo de tiendas oficiales: Instala aplicaciones \u00fanicamente desde Google Play, App Store o la tienda oficial de tu dispositivo para evitar apps falsas que puedan robar tus datos.<\/p>\n\n\n\n -Apaga el NFC cuando no lo uses: El NFC permite pagar acercando el tel\u00e9fono o conectar dispositivos r\u00e1pidamente. Ap\u00e1galo cuando no lo necesites y usa billeteras o fundas especiales que bloquean conexiones no autorizadas.<\/p>\n\n\n\n -Revisa tus cuentas y movimientos con frecuencia: Consulta tus estados de cuenta para detectar cargos o movimientos que no reconozcas y actuar de inmediato.<\/p>\n\n\n\n -Usa protecci\u00f3n adicional para tus pagos online: Kaspersky Premium<\/a> incluye \u201cSafe Money\u201d, una funci\u00f3n que te dice si una p\u00e1gina de banco o de pago es aut\u00e9ntica y segura antes de que ingreses tus datos. As\u00ed evitas caer en p\u00e1ginas falsas creadas para robar contrase\u00f1as o tarjetas.<\/p>\n\n\n\n En el caso de las empresas, principalmente las del sector financiero, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n -Revisar toda la infraestructura y buscar fallas: Las empresas deben analizar todos sus sistemas y redes para encontrar errores o debilidades que los ciberdelincuentes podr\u00edan aprovechar. Es conveniente que expertos externos realicen esta revisi\u00f3n, ya que pueden detectar problemas que pasan desapercibidos internamente.<\/p>\n\n\n\n -Usar plataformas integradas que vigilen todo a la vez En vez de tener herramientas separadas, es mejor contar con un sistema que pueda detectar ataques r\u00e1pidamente, analizar lo que est\u00e1 pasando y responder antes de que el da\u00f1o sea grande<\/p>\n\n\n\n -La l\u00ednea de Kaspersky Next<\/a> ofrece herramientas que permiten ver amenazas en tiempo real y actuar r\u00e1pido, incluso en empresas grandes o complejas.<\/p>\n\n\n\n -Mantenerse actualizado y entrenar al personal: Los delincuentes siempre inventan nuevas formas de atacar, as\u00ed que las empresas deben mantenerse informadas sobre las amenazas actuales. Tambi\u00e9n es clave entrenar a los empleados<\/a> regularmente para que reconozcan correos falsos, enlaces peligrosos y otras trampas. Un personal capacitado es una primera barrera de seguridad muy importante.<\/p>\n\n\n\n