El informe Kaspersky Security Bulletin: crimeware y amenazas financieras 2026 advierte que las tácticas criminales no solo se sofisticarán, sino que ganarán autonomía gracias a la Inteligencia Artificial. La principal preocupación es la llegada de una nueva generación de malware impulsado por IA capaz de adaptarse en tiempo real, mutar su lógica interna y evadir defensas con una eficacia nunca antes vista. Este es el aviso de Kaspersky sobre las ciberamenazas 2026 más críticas que afectarán tanto a usuarios como a organizaciones, así lo dio a conocer el portal It Sitio.
La predicción más relevante es la emergencia de malware con capacidad real de adaptación. Estas amenazas podrán analizar el entorno, identificando el sistema operativo, el dispositivo y el nivel de defensa presente y/o mutar su comportamiento y cambiar su lógica interna y sus objetivos para ser mucho más difíciles de detectar y contener.
Según Fabio Assolini, Director de GReAT para América Latina, «Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación». Este avance representa el fin de las defensas estáticas tradicionales.
El Crimen Financiero se Profesionaliza y Automatiza
Las tendencias de 2025 ya confirmaron el riesgo: el ransomware afectó al 12,8% de las organizaciones financieras, y se registraron 1.338.357 ataques con troyanos bancarios. Para 2026, el enfoque en el sector financiero se intensifica con nuevas rutas de ataque:
1. Troyanos Bancarios Distribuidos por WhatsApp
Los cibercriminales están reescribiendo sus troyanos para propagarlos masivamente a través de WhatsApp. Aprovechando la enorme base de usuarios de la aplicación y el uso extendido de la banca online en computadoras Windows, esta ruta de entrega maximizará el alcance del fraude.
2. Fraude NFC y Ataques a Pagos Móviles
La popularidad de los pagos sin contacto disparará el desarrollo de nuevas técnicas. Se esperan intentos por comprometer transacciones, interceptar comunicaciones o clonar credenciales asociadas a billeteras digitales y el sistema NFC (Near Field Communication).
3. Info Stealers con Foco Regional
Aparecerán familias de malware diseñadas para atacar exclusivamente ciertos países o mercados específicos. Este modelo de malware-as-a-service regional aumenta la precisión de los ataques al robar información relevante para un área geográfica concreta.
La IA Potencia el Engaño: Deepfakes y Fraudes Personalizados
La Inteligencia Artificial no solo impulsa el malware, sino también la ingeniería social, con la expansión de deepfakes y estafas personalizadas con IA:
- Suplantación de Identidad Masiva: El uso de audios y videos falsos se masificará para suplantar identidades en procesos sensibles.
- Evasión de Controles: Estos engaños se usarán para manipular entrevistas laborales, evadir procesos KYC (Know Your Customer) y engañar a empleados de áreas críticas.
- Mercado Clandestino: El mercado de herramientas deepfake continuará su fuerte crecimiento.
- Otras Vías de Ataque Críticas para 2026
Además de las principales amenazas, el informe de Kaspersky subraya otros vectores de riesgo que las empresas y usuarios deben considerar:
- Dispositivos Preinfectados de Fábrica: Continuará el problema de teléfonos y dispositivos inteligentes vendidos con troyanos avanzados —como Triada— instalados antes del primer encendido.
- Fraudes con Nuevas Apps de Mensajería: Los delincuentes migrarán los fraudes tradicionales a nuevas apps y servicios de mensajería, buscando llegar a los usuarios donde pasan más tiempo.
Recomendaciones claves para la prevención
Para enfrentar las sofisticadas ciberamenazas de 2026, las empresas deben priorizar una defensa integral que incluya la realización de auditorías completas de su infraestructura, la implementación de plataformas de seguridad unificadas que centralicen la respuesta a incidentes, y un énfasis crucial en la preparación y capacitación constante de su personal, reconociendo el factor humano como un punto crítico de defensa.
Por su parte, los usuarios deben enfocarse en la prevención activa, que implica descargar aplicaciones solo de tiendas oficiales, mantener el NFC apagado cuando no se utilice, realizar un monitoreo constante de sus cuentas bancarias, y emplear protección especializada al realizar pagos en línea.
