Un escenario financiero cada vez más desafiante
El Kaspersky Security Bulletin 2026 proyecta un panorama complejo para la ciberseguridad financiera. Los expertos anticipan ataques más profesionales, un auge del fraude en pagos móviles mediante NFC, y la distribución de troyanos bancarios a través de WhatsApp, en un entorno marcado por la aceleración digital y la sofisticación del crimen organizado.
Retrospectiva: predicciones cumplidas en 2025
Las tendencias anticipadas para 2025 se materializaron:
- Avance de ataques impulsados por IA.
- Fortalecimiento del ransomware, que afectó al 12,8 % de las organizaciones financieras.
- Nuevas amenazas a sistemas de pago y cadenas de suministro.
- Mayor actividad de stealers como Lumma, Vidar y Redline.
- Aparición de malware basado en blockchain.
En total, el sector financiero global enfrentó más de 1,3 millones de ataques con troyanos bancarios en 2025.
Predicciones clave para 2026
1. Malware con IA adaptativa
Surgirá una nueva generación de malware capaz de analizar su entorno y modificar su comportamiento en tiempo real, dificultando su detección y aumentando su capacidad de daño.
2. Troyanos bancarios distribuidos por WhatsApp
Los grupos criminales reescribirán troyanos para propagarlos masivamente por esta aplicación, aprovechando su enorme base de usuarios y la persistencia de la banca en línea en sistemas Windows.
3. Deepfakes y engaños personalizados
El uso de videos y audios falsos generados con IA crecerá para suplantar identidades, manipular entrevistas laborales y evadir procesos de verificación (KYC).
4. Info stealers regionales
Aparecerán nuevas familias de malware diseñadas para robar información en países específicos, alimentando el modelo de malware como servicio (MaaS).
5. Fraudes en pagos NFC
El auge de los pagos sin contacto impulsará ataques dirigidos a comprometer transacciones NFC mediante nuevas técnicas y malware especializado.
6. Evolución del fraude tradicional
Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para propagar fraudes, llegando a las víctimas en sus canales más frecuentes.
7. Dispositivos preinfectados desde fábrica
Persistirá el riesgo de dispositivos inteligentes vendidos ya infectados con troyanos avanzados como Triada, incluso antes de su primer uso.
Un reto para las organizaciones financieras
“Para 2026 esperamos un salto aún mayor con la aparición de malware adaptativo, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios”, explica Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Recomendaciones de Kaspersky
Para usuarios:
- Descargar apps solo de tiendas oficiales (Google Play, App Store).
- Apagar el NFC cuando no se use y emplear billeteras que bloqueen conexiones no autorizadas.
- Revisar cuentas y movimientos con frecuencia para detectar anomalías.
- Usar protección adicional en pagos online, como la función Safe Money de Kaspersky Premium.
Para empresas:
- Auditar infraestructura y detectar fallas con apoyo de expertos externos.
- Implementar plataformas integradas que vigilen y respondan en tiempo real.
- Mantenerse actualizado y entrenar al personal para reconocer correos falsos, enlaces peligrosos y trampas digitales.
El 2026 marcará un punto de inflexión en la ciberseguridad financiera: el malware impulsado por IA, los fraudes móviles y las técnicas de ingeniería social avanzadas exigirán a las organizaciones velocidad de respuesta, capacidad analítica y preparación humana. La defensa será integral: tecnología, procesos y cultura de seguridad trabajando en conjunto.
