Expertos de Kaspersky anticipan una transformación del panorama de la ciberseguridad financiera para 2026, marcada por la aparición de una nueva generación de malware impulsado por Inteligencia Artificial (IA) y un notable aumento de fraudes dirigidos a pagos móviles.
Las predicciones se detallan en el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026.
El reporte subraya el riesgo de troyanos bancarios distribuidos masivamente mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC y el auge de campañas sofisticadas de ingeniería social basadas en deepfakes.
El sector financiero global enfrentó en 2025 más de 1.338.357 ataques con troyanos bancarios. Las proyecciones cumplidas de 2025 incluyeron el crecimiento del ransomware —que afectó al 12,8% de las organizaciones financieras—, ataques a la cadena de suministro y la expansión de malware basado en blockchain.
De cara a 2026, la compañía de ciberseguridad anticipa siete tendencias clave:
- Malware con IA capaz de adaptarse por sí solo: Surgirá una nueva generación de malware impulsado por IA que podrá analizar su entorno y modificar su comportamiento en tiempo real para evadir defensas o maximizar daños.
- Troyanos bancarios en WhatsApp: Los grupos criminales modificarán los troyanos para propagarlos masivamente a través de esta aplicación, aprovechando la base de usuarios y la banca en línea desde computadoras Windows.
- Crecimiento de deepfakes: Se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales o evadir procesos de verificación de identidad (KYC).
- Info stealers regionales: Surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones, alimentando la expansión del modelo de malware como servicio (MaaS).
- Más ataques a pagos NFC: Habrá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones sin contacto.
- Evolución del fraude tradicional: Las rutas de propagación cambiarán, con delincuentes adoptando nuevas aplicaciones de mensajería para llegar a las víctimas.
- Dispositivos preinfectados: Continuará el riesgo de dispositivos inteligentes, como teléfonos o TV, vendidos ya infectados con troyanos avanzados como Triada.
“Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Assolini añadió que este nuevo escenario “obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa”.
Para mitigar las vulnerabilidades, Kaspersky recomienda a los usuarios descargar aplicaciones solo de tiendas oficiales y apagar el NFC cuando no esté en uso.
Para las empresas del sector financiero, sugiere revisar toda la infraestructura en busca de fallas, usar plataformas integradas que vigilen todo a la vez y mantener actualizado y entrenado al personal, considerándolo la primera barrera de seguridad.
