El 2026 será un año con un nivel de riesgo de ciberseguridad sin precedentes. La combinación de pagos móviles cada vez más extendidos, servicios financieros completamente digitalizados y una adopción de herramientas de inteligencia artificial (IA) empujó a los ciberdelincuentes a un terreno donde la automatización, la ingeniería social avanzada y los ataques masivos ya son habituales.
Para usuarios y empresas, la superficie de ataque ya no está limitada a una computadora o a un teléfono y los riesgos se extienden a cada servicio y dispositivo conectado: hoy el peligro llega por chats, aplicaciones falsas y por dispositivos comprometidos.
Leé también: La IA cambió las reglas del juego de la ciberseguridad: ahora también potencia ataques y amenazas
Las tendencias que marcaron 2025 fueron contundentes: el ransomware se volvió más agresivo, los ataques a la cadena de suministro demostraron que pueden comprometer redes completas y los troyanos bancarios registraron más de un millón de intentos contra entidades financieras en todo el mundo.
A eso se sumó el crecimiento de los infostealers, herramientas dedicadas al robo masivo de credenciales y datos personales que hoy circulan de forma industrial en el mercado clandestino.
Con este panorama como punto de partida, un nuevo informe técnico publicado esta semana, el Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, detalló cómo evolucionará este escenario el próximo año y qué tácticas dominarán el fraude digital.
De acuerdo a ese análisis, lo que viene será un salto cualitativo alimentado por la IA, técnicas de engaño más precisas y un interés creciente de los atacantes en los sistemas de pago móviles.
Leé también: Ni hackeos ni malware: las claves robadas fueron el principal riesgo de ciberseguridad en 2025
“Para 2026 esperamos un crecimiento aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas. Este nuevo escenario obliga a las organizaciones a evolucionar al mismo ritmo que los adversarios, fortaleciendo no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa”, explicó a TN Tecno el director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini.
Las principales amenazas de ciberseguridad que marcarán 2026
- Malware impulsado por IA capaz de adaptarse solo
La predicción más crítica del reporte es la aparición de malware controlado por modelos de inteligencia artificial que pueden analizar su entorno y modificar su comportamiento en tiempo real. Ese nivel de autonomía transforma por completo la dinámica del ataque: un código que se adapta puede evadir defensas, cambiar rutas, ocultarse mejor o incluso redefinir su objetivo final según el contexto.
- Troyanos bancarios distribuidos por WhatsApp
Otra tendencia clave es la reescritura de troyanos bancarios para que puedan distribuirse directamente por WhatsApp. La apuesta criminal es clara: aprovechar una plataforma con miles de millones de usuarios y combinarla con la persistencia de la banca online en computadoras con Windows, en el que estos troyanos siguen siendo altamente efectivos.
Leé también: Imágenes falsas, daños reales: crece la preocupación por el uso de la IA en abusos digitales a menores
- Deepfakes más creíbles y engaños personalizados
El informe también advierte sobre un salto en ingeniería social. Los deepfakes de audio y video se usarán para suplantar identidades, manipular entrevistas laborales, engañar empleados o intentar superar controles de verificación de identidad. El mercado clandestino para estas herramientas crecerá rápido, lo que facilita campañas a gran escala y cada vez más convincentes.
- Infostealers regionales
Los especialistas anticipan la llegada de nuevas familias de malware enfocadas en regiones específicas. Este diseño permite ataques más efectivos y alimenta el modelo de “malware como servicio”, en los que los delincuentes pueden contratar herramientas listas para ejecutar sin necesidad de conocimientos técnicos avanzados.
- Ataques dirigidos a pagos NFC
Con el avance del pago sin contacto, los criminales ya preparan técnicas para comprometer operaciones NFC: desde intentos de lectura no autorizada hasta manipulación de aplicaciones o interceptación de transacciones mediante malware móvil.
- Fraude tradicional con nuevas rutas de entrega
El fraude financiero clásico seguirá siendo una de las amenazas principales, pero su modificación vendrá del canal. Los atacantes adoptarán nuevas aplicaciones, servicios de mensajería y plataformas para llegar a las víctimas donde pasen más tiempo.
Leé también: La falta de talentos es el mayor problema de ciberseguridad que enfrenta la región
- Dispositivos preinfectados desde fábrica
Otro riesgo señalado por el reporte es la presencia de dispositivos inteligentes que llegan al usuario ya infectados con troyanos avanzados como Triada, incluso antes de su primer encendido. Este tipo de ataque compromete al usuario desde origen y dificulta la detección.
Cómo empezar a protegerse: los consejos para los usuarios
- Instalar aplicaciones solo desde tiendas oficiales para evitar aquellas que son falsas para robar datos.
- Apagar el NFC cuando no se utilice y considerar fundas o billeteras que bloqueen conexiones no autorizadas.
- Revisar con frecuencia los movimientos bancarios para detectar operaciones sospechosas.
- Usar soluciones que verifiquen si una página de banco o pagos es auténtica antes de ingresar información sensible.
Recomendaciones esenciales para empresas y entidades financieras
- Revisar toda la infraestructura con auditorías periódicas, preferiblemente con la asistencia de especialistas externos.
- Sustituir herramientas aisladas por plataformas integradas capaces de monitorear, detectar y responder ataques en tiempo real.
- Mantenerse actualizado y entrenar al personal. Los delincuentes siempre inventan nuevas formas de atacar, así que las empresas deben mantenerse informadas sobre las amenazas actuales.
