Los expertos de Kaspersky compartieron su visión sobre la evolución del panorama de ciberseguridad financiera para el 2026. Entre las predicciones más relevantes se encuentra la llegada de una nueva generación de malware impulsado por inteligencia artificial capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evadir defensas o maximizar daños.
El reporte también anticipa un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC, campañas más sofisticadas de ingeniería social basadas en deepfakes y la aparición de info stealers desarrollados para regiones específicas.
En retrospectiva, Kaspersky destaca cómo las predicciones realizadas para 2025 se cumplieron. Se anticipó el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de pago, el aumento de ataques a la cadena de suministro, mayor actividad de stealers como Lumma, Vidar y Redline, y la aparición de malware basado en blockchain.
Estas tendencias se hicieron visibles durante el año con un malware más automatizado y evasivo, un crecimiento notable del ransomware, que afectó al 12.8% de las organizaciones financieras, ataques inéditos a la cadena de suministro que comprometieron redes de pago, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero global enfrentó más de 1,338,357 ataques con troyanos bancarios en 2025.
De cara a 2026, Kaspersky anticipa una transformación de las amenazas financieras:
Malware con IA capaz de adaptarse por sí solo: surgirá una nueva generación de malware impulsado por inteligencia artificial que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.
Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificarán los troyanos bancarios para propagarlos masivamente a través de esta aplicación. Esta técnica aprovechará tanto la enorme base de usuarios de WhatsApp como el hecho de que muchas organizaciones todavía usan banca en línea desde computadoras Windows, donde este tipo de malware funciona con mayor efectividad.
Crecimiento de deepfakes y servicios de IA para engaños personalizados: se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evadir procesos de verificación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente.
Aparición de info stealers regionales: surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del modelo de malware como servicio (MaaS).
Más ataques a pagos NFC: al ser una tecnología cada vez más usada para pagos sin contacto, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.
Evolución del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de mensajería para llegar a las víctimas donde pasen más tiempo.
Dispositivos preinfectados desde fábrica: continuará el riesgo de dispositivos inteligentes, como teléfonos, TV o aparatos “smart”, vendidos ya infectados con troyanos avanzados como Triada, incluso antes de que el usuario los encienda por primera vez.
“Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa”, explica Fabio Assolini.
Con el ánimo de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan para los usuarios:
Descarga apps solo de tiendas oficiales: Instala aplicaciones únicamente desde Google Play, App Store o la tienda oficial de tu dispositivo para evitar apps falsas que puedan robar tus datos.
Apaga el NFC cuando no lo uses: El NFC permite pagar acercando el teléfono o conectar dispositivos rápidamente. Apágalo cuando no lo necesites y usa billeteras o fundas especiales que bloquean conexiones no autorizadas.
Revisa tus cuentas y movimientos con frecuencia: Consulta tus estados de cuenta para detectar cargos o movimientos que no reconozcas y actuar de inmediato. Usa protección adicional para tus pagos online: Kaspersky Premium incluye “Safe Money”, una función que te dice si una página de banco o de pago es auténtica y segura antes de que ingreses tus datos. Así evitas caer en páginas falsas creadas para robar contraseñas o tarjetas.
En el caso de las empresas, principalmente las del sector financiero, los expertos de Kaspersky recomiendan:
Revisar toda la infraestructura y buscar fallas: Las empresas deben analizar todos sus sistemas y redes para encontrar errores o debilidades que los ciberdelincuentes podrían aprovechar. Es conveniente que expertos externos realicen esta revisión, ya que pueden detectar problemas que pasan desapercibidos internamente.
Usar plataformas integradas que vigilen todo a la vez En vez de tener herramientas separadas, es mejor contar con un sistema que pueda detectar ataques rápidamente, analizar lo que está pasando y responder antes de que el daño sea grande La línea de Kaspersky Next ofrece herramientas que permiten ver amenazas en tiempo real y actuar rápido, incluso en empresas grandes o complejas.
Mantenerse actualizado y entrenar al personal: Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales. También es clave entrenar a los empleados regularmente para que reconozcan correos falsos, enlaces peligrosos y otras trampas. Un personal capacitado es una primera barrera de seguridad muy importante.
