Seg\u00fan Kaspersky, el cibercrimen financiero migra del malware tradicional al robo de credenciales, impulsado por la ingenier\u00eda social, la dark web y la reutilizaci\u00f3n de datos.<\/p>\n\n\n\n
M\u00e1s de un mill\u00f3n de cuentas de banca en l\u00ednea fueron comprometidas en 2025, seg\u00fan un informe<\/a> de Kaspersky, que advierte un cambio en las ciberamenazas financieras hacia el robo de credenciales y la reutilizaci\u00f3n de datos. El reporte se\u00f1ala que los atacantes est\u00e1n abandonando el malware bancario tradicional en PC para apoyarse en la ingenier\u00eda social y la dark web, mientras el malware m\u00f3vil contin\u00faa creciendo.<\/p>\n\n\n\n Phishing financiero<\/p>\n\n\n\n El phishing financiero sigue vigente y est\u00e1 cambiando de enfoque. Seg\u00fan el informe de Kaspersky, las p\u00e1ginas que imitan tiendas en l\u00ednea lideraron este tipo de fraude en 2025, concentrando el 48,5% de los ataques (10,3 puntos m\u00e1s que en 2024), seguidas por los bancos (26,1%, con una ca\u00edda de 16,5 puntos) y los sistemas de pago (25,5%, con un aumento de 6,2 puntos). Esta disminuci\u00f3n en el phishing bancario sugiere que estos servicios son cada vez m\u00e1s dif\u00edciles de suplantar, lo que est\u00e1 llevando a los atacantes a optar por rutas m\u00e1s simples para acceder al dinero de los usuarios.<\/p>\n\n\n\n En Am\u00e9rica Latina, el comportamiento del phishing refleja este cambio con especial claridad. La regi\u00f3n muestra una distribuci\u00f3n equilibrada, pero con un mayor peso del comercio electr\u00f3nico (46,3%) y del targeting a bancos (42,25%), lo que evidencia que los ciberdelincuentes est\u00e1n combinando m\u00faltiples vectores para aumentar la efectividad de sus campa\u00f1as.<\/p>\n\n\n\n A nivel global, las diferencias responden a los h\u00e1bitos digitales de cada regi\u00f3n. En Medio Oriente, el phishing financiero se concentra en el comercio electr\u00f3nico (85,8%), mientras que en \u00c1frica predominan los ataques dirigidos a bancos (53,75%). Por su parte, Asia-Pac\u00edfico y Europa presentan una distribuci\u00f3n m\u00e1s homog\u00e9nea entre las tres categor\u00edas, lo que apunta a estrategias de ataque m\u00e1s diversificadas.<\/p>\n\n\n\n Malware financiero<\/p>\n\n\n\n En 2025 continu\u00f3 la disminuci\u00f3n de usuarios afectados por malware financiero en PC, asociado a que los usuarios dependen cada vez m\u00e1s de dispositivos m\u00f3viles para gestionar sus finanzas. En contraste, los ataques de malware bancario m\u00f3vil crecieron 1,5 veces en 2025 frente al a\u00f1o anterior.<\/p>\n\n\n\n Amenazas financieras y la dark web<\/p>\n\n\n\n Como complemento al malware financiero tradicional, los infostealers desempe\u00f1aron un papel clave en el cibercrimen financiero tanto en PCs como en dispositivos m\u00f3viles, al recolectar credenciales de acceso, cookies, n\u00fameros de tarjetas bancarias, frases semilla de billeteras cripto y datos de autocompletado de navegadores y aplicaciones. Esta informaci\u00f3n es utilizada por los atacantes para secuestrar cuentas o cometer fraudes bancarios directos.<\/p>\n\n\n\n Datos de Kaspersky muestran<\/a> un fuerte aumento en la detecci\u00f3n de infostealers, con un crecimiento del 59% a nivel global en PCs entre 2024 y 2025. En Am\u00e9rica Latina, esta tendencia tambi\u00e9n se refleja con un incremento del 35%, impulsando los ataques basados en el robo y reutilizaci\u00f3n de credenciales. Una de las t\u00e9cnicas que facilita este crecimiento, es la posibilidad de recolectar los datos desde el mismo navegador web sin requerir la instalaci\u00f3n de aplicaciones para su funcionamiento.<\/p>\n\n\n\n Seg\u00fan Kaspersky Digital Footprint Intelligence (DFI), en 2025 m\u00e1s de un mill\u00f3n de cuentas de banca en l\u00ednea de los 100 bancos m\u00e1s grandes del mundo fueron comprometidas por infostealers, y sus credenciales se compart\u00edan libremente en la dark web. Los pa\u00edses con el mayor n\u00famero mediano de cuentas comprometidas por banco fueron India, Espa\u00f1a y Brasil.<\/p>\n\n\n\n Adem\u00e1s, el 74% de las tarjetas de pago comprometidas por malware infostealer, publicadas en recursos de la dark web e identificadas por el equipo DFI de Kaspersky en 2025, segu\u00edan siendo v\u00e1lidas en marzo de 2026. Esto significa que los atacantes a\u00fan pueden utilizar tarjetas robadas meses o incluso a\u00f1os atr\u00e1s.<\/p>\n\n\n\n \u201cLo que estamos viendo es la consolidaci\u00f3n de un mercado criminal altamente estructurado en la dark web, donde los datos financieros robados dejan de ser un subproducto del ataque para convertirse en el activo principal. Credenciales, tarjetas bancarias y accesos comprometidos se agrupan, se validan y se comercializan como insumos listos para nuevas campa\u00f1as de fraude, mientras que herramientas como kits de phishing permiten escalar estos ataques con m\u00ednima experiencia t\u00e9cnica. Este modelo no solo acelera la velocidad del cibercrimen, sino que reduce las barreras de entrada para los atacantes. En este contexto, la prevenci\u00f3n ya no puede ser reactiva: las organizaciones necesitan visibilidad constante sobre estas din\u00e1micas, y los usuarios deben asumir un rol m\u00e1s activo en la protecci\u00f3n de su informaci\u00f3n\u201d, comenta Eduardo Chavarro, Director para Am\u00e9ricas del Equipo Global de Respuestas a Incidentes en Kaspersky.<\/p>\n\n\n\n Para mantenerse protegido frente a este panorama, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Para usuarios individuales:<\/p>\n\n\n\n -Activa una verificaci\u00f3n adicional en tus cuentas: adem\u00e1s de tu contrase\u00f1a, usa un c\u00f3digo que te llegue al celular o una app. Tambi\u00e9n evita usar la misma contrase\u00f1a en tus cuentas y, si procura guarda tus claves en una aplicaci\u00f3n segura para no olvidarlas.<\/p>\n\n\n\n -No conf\u00edes en enlaces que te lleguen por mensajes, correos o redes sociales: si algo te pide datos personales o bancarios, entra t\u00fa mismo escribiendo la p\u00e1gina en el navegador. Antes de poner cualquier informaci\u00f3n, revisa bien que el sitio sea el oficial.<\/p>\n\n\n\n -Protege tus dispositivos con una soluci\u00f3n de seguridad: herramientas como Kaspersky Premium<\/a> te ayudan a detectar p\u00e1ginas falsas, bloquear enlaces peligrosos y evitar que caigas en fraudes, incluso antes de que des clic.<\/p>\n\n\n\n Para empresas:<\/p>\n\n\n\n -Evaluar toda la infraestructura, corregir vulnerabilidades y considerar evaluaciones de seguridad ejecutadas por especialistas externos que permitan identificar riesgos desconocidos.<\/p>\n\n\n\n -Implementar plataformas integradas que permitan monitorear y controlar todos los vectores de ataque, con detecci\u00f3n r\u00e1pida y respuesta \u00e1gil. Soluciones como la l\u00ednea Kaspersky Next<\/a> ofrecen protecci\u00f3n en tiempo real, visibilidad de amenazas, investigaci\u00f3n y capacidades EDR\/XDR escalables.<\/p>\n\n\n\n -Monitorear continuamente la dark web para ampliar la cobertura de fuentes de amenazas y anticipar actividades de actores maliciosos. Este tipo de monitoreo forma parte del servicio Digital Footprint Intelligence<\/a> de Kaspersky.<\/p>\n\n\n\n La informaci\u00f3n detallada est\u00e1 disponible en el informe completo en Securelist.<\/a><\/p>\n\n\n\n