El panorama de ciberseguridad financiera dará un giro profundo en 2026, impulsado por la irrupción de malware con capacidades avanzadas de inteligencia artificial, un auge de fraudes dirigidos a pagos móviles y técnicas de ingeniería social altamente personalizadas. Así lo anticipa el Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, que describe un escenario más agresivo, automatizado y difícil de contener para usuarios y organizaciones, especialmente del sector financiero.
Según el informe, la próxima generación de malware utilizará IA para adaptarse de manera autónoma, modificando su comportamiento en función del entorno con el fin de evadir defensas, infiltrarse con mayor precisión o cambiar de objetivo sobre la marcha. Esta evolución supone un salto cualitativo respecto al malware tradicional, que operaba con patrones más predecibles.
WhatsApp, un nuevo canal para troyanos bancarios
Entre las previsiones más relevantes, Kaspersky alerta sobre una reescritura de troyanos bancarios para ser distribuidos masivamente por WhatsApp, aprovechando la enorme base de usuarios de la plataforma y el uso extendido de banca en línea desde computadoras Windows, donde este tipo de amenazas es más efectivo.
Auge del fraude NFC y deepfakes hiperrealistas
El informe también proyecta un crecimiento sostenido de ataques a pagos NFC, impulsados por la masificación de las transacciones sin contacto. Los criminales desarrollarán malware y técnicas específicas para interceptar o manipular estas operaciones.
A la par, se espera una expansión de la ingeniería social avanzada, con bandas criminales usando deepfakes de voz y video para suplantar identidades, manipular entrevistas laborales e incluso vulnerar procesos de verificación (KYC). El mercado clandestino de estas herramientas crecerá con rapidez.
Te puede interesar: La transformación digital avanza, mientras la sensación de seguridad engaña.
Info stealers regionales y dispositivos preinfectados
Otra tendencia emergente será la aparición de info stealers diseñados para regiones específicas, pensados para operar con mayor precisión cultural, lingüística o normativa. Esto fortalecerá el modelo de malware as a service (MaaS) y ampliará la capacidad de ataque de grupos menos especializados.
Asimismo, persistirá el riesgo de dispositivos inteligentes preinfectados desde fábrica, algo que ya se ha evidenciado con troyanos como Triada ocultos en teléfonos y equipos antes de llegar al usuario final.
Un 2025 que confirmó las advertencias
El nuevo informe recuerda que las predicciones hechas para 2025 se cumplieron plenamente: un aumento del ransomware, que afectó al 12,8% de las organizaciones financieras, más ataques a la cadena de suministro, uso creciente de stealers como Lumma o Vidar, y una primera ola de malware basado en blockchain. Solo en 2025, el sector financiero enfrentó más de 1,3 millones de ataques con troyanos bancarios.
“Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas”, señaló Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Añadió, que este escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios.
Recomendaciones para usuarios
Kaspersky enfatiza medidas clave para reducir el riesgo frente a estas amenazas:
-
Instalar apps solo desde tiendas oficiales (Google Play, App Store).
-
Desactivar NFC cuando no se use y optar por billeteras o fundas que bloqueen conexiones no autorizadas.
-
Revisar estados de cuenta con frecuencia para detectar actividades sospechosas.
-
Usar protección adicional para pagos online, como la función Safe Money incluida en Kaspersky Premium.
Recomendaciones para empresas
Para el sector corporativo, especialmente financiero, los expertos recomiendan:
-
Auditorías profundas de infraestructura, idealmente con expertos externos.
-
Plataformas integradas de visibilidad y respuesta, como la línea Kaspersky Next, que facilita la detección en tiempo real.
-
Capacitación continua del personal, considerado un primer muro de contención frente a correos maliciosos, enlaces falsos o intentos de ingeniería social.
El informe concluye que, frente a un 2026 dominado por amenazas más autónomas, móviles y personalizadas, la preparación humana y tecnológica será la diferencia entre mitigar daños o quedar expuesto en un entorno financiero en rápida transformación.
