Los expertos de Kaspersky compartieron su visión sobre la desarrollo del panorama de ciberseguridad financiera para el 2026. Entre las predicciones más relevantes se encuentra la venida de una nueva reproducción de malware impulsado por inteligencia fabricado capaz de adaptarse de forma autónoma, modificando su comportamiento según el entorno para evitar defensas o maximizar daños.

El reporte asimismo anticipa un aumento de troyanos bancarios distribuidos mediante WhatsAppun crecimiento en ataques dirigidos a pagos NFC, campañas más sofisticadas de ingeniería social basadas en deepfakes y la aparición de info stealers desarrollados para regiones específicas.

En retrospectiva, Kaspersky destaca cómo las predicciones realizadas para 2025 se cumplieron. Se anticipó el avance de ataques impulsados por IA, el fortalecimiento del ransomware, nuevas amenazas a sistemas de suscripción, el aumento de ataques a la prisión de suministro, longevo actividad de stealers como Lumma, Vidar y Redline, y la aparición de malware basado en blockchain.

Estas tendencias se hicieron visibles durante el año con un malware más automatizado y evasivo, un crecimiento sobresaliente del ransomware, que afectó al 12.8% de las organizaciones financieras, ataques inéditos a la prisión de suministro que comprometieron redes de suscripción, y un uso más extendido de stealers y de blockchain para actividades maliciosas. En total, el sector financiero general enfrentó más de 1,338,357 ataques con troyanos bancarios en 2025.

De cara a 2026, Kaspersky anticipa una transformación de las amenazas financieras:

Malware con IA capaz de adaptarse por sí solo: surgirá una nueva reproducción de malware impulsado por inteligencia fabricado que podrá analizar su entorno y cambiar su comportamiento en tiempo verdadero para evitar defensas, infiltrarse mejor o modificar su objetivo. Esto lo hará mucho más difícil de detectar y detener.

Troyanos bancarios reescritos para distribuirse por WhatsApp: los grupos criminales modificarán los troyanos bancarios para propagarlos masivamente a través de esta aplicación. Esta técnica aprovechará tanto la enorme saco de usuarios de WhatsApp como el hecho de que muchas organizaciones todavía usan banca en rasgo desde computadoras Windows, donde este tipo de malware funciona con longevo efectividad.

Crecimiento de deepfakes y servicios de IA para engaños personalizados: se expandirá el uso de videos y audios falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evitar procesos de comprobación de identidad (KYC). El mercado clandestino de estas herramientas crecerá significativamente.

Aparición de info stealers regionales: surgirán nuevas familias de malware diseñadas para robar información exclusivamente en ciertos países o regiones. Este enfoque hará que los ataques sean más precisos y alimentará la expansión del maniquí de malware como servicio (MaaS).

Más ataques a pagos NFC: al ser una tecnología cada vez más usada para pagos sin contacto, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.

Transformación del fraude tradicional con nuevos métodos de entrega: aunque el fraude seguirá siendo una amenaza clásica, sus rutas de propagación cambiarán. Los delincuentes adoptarán nuevos servicios y aplicaciones de transporte para obtener a las víctimas donde pasen más tiempo.

Dispositivos preinfectados desde industria: continuará el aventura de dispositivos inteligentes, como teléfonos, TV o aparatos “smart”, vendidos ya infectados con troyanos avanzados como Triada, incluso antaño de que el usufructuario los encienda por primera vez.

“Para 2026 esperamos un brinco aún longevo con la aparición de malware con capacidad verdadero de adecuación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo tablas obliga a las organizaciones a ponerse al día al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino asimismo su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera rasgo de defensa”, explica Fabio Assolini.

Con el talante de evitar estas vulnerabilidades, los expertos de Kaspersky recomiendan para los usuarios:

Descarga apps solo de tiendas oficiales: Instala aplicaciones exclusivamente desde Google Play, App Store o la tienda oficial de tu dispositivo para evitar apps falsas que puedan robar tus datos.

Apaga el NFC cuando no lo uses: El NFC permite retribuir acercando el teléfono o conectar dispositivos rápidamente. Apágalo cuando no lo necesites y usa billeteras o fundas especiales que bloquean conexiones no autorizadas.

Revisa tus cuentas y movimientos con frecuencia: Consulta tus estados de cuenta para detectar cargos o movimientos que no reconozcas y desempeñarse de inmediato. Usa protección adicional para tus pagos online: Kaspersky Premium incluye “Capital Seguro”, una función que te dice si una página de tira o de suscripción es auténtica y segura antaño de que ingreses tus datos. Así evitas caer en páginas falsas creadas para robar contraseñas o tarjetas.

En el caso de las empresas, principalmente las del sector financiero, los expertos de Kaspersky recomiendan:

Revisar toda la infraestructura y despabilarse fallas: Las empresas deben analizar todos sus sistemas y redes para encontrar errores o debilidades que los ciberdelincuentes podrían rendir. Es conveniente que expertos externos realicen esta revisión, ya que pueden detectar problemas que pasan desapercibidos internamente.

Usar plataformas integradas que vigilen todo a la vez En vez de tener herramientas separadas, es mejor contar con un sistema que pueda detectar ataques rápidamente, analizar lo que está pasando y contestar antaño de que el daño sea magnate La rasgo de Kaspersky Next ofrece herramientas que permiten ver amenazas en tiempo verdadero y desempeñarse rápido, incluso en empresas grandes o complejas.

Mantenerse actualizado y entrenar al personal: Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales. Además es esencia entrenar a los empleados regularmente para que reconozcan correos falsos, enlaces peligrosos y otras trampas. Un personal capacitado es una primera barrera de seguridad muy importante.