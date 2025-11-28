El panorama digital de 2026: ciberamenazas financieras y troyanos por WhatsApp

• Las ciberamenazas financieras para 2026 evolucionarán hacia ataques más automatizados y profesionales, incluyendo fraudes con deepfakes y el surgimiento de info stealers especializados por región.

(28/Nov/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- El informe de Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, elaborado por expertos de Kaspersky, proyecta una transformación en el panorama de las ciberamenazas financieras. La predicción más destacada es la aparición de una nueva generación de malware impulsado por inteligencia artificial, capaz de adaptarse de forma autónoma al entorno para evadir defensas o maximizar su daño.

El reporte también anticipa un aumento en ataques dirigidos a pagos móviles NFC (Near-Field Communication), el fortalecimiento de campañas de ingeniería social que utilizarán deepfakes para suplantación de identidad, y la distribución masiva de troyanos bancarios reescritos para propagarse a través de la aplicación WhatsApp.

Tendencias en retrospectiva y la evolución del riesgo

Kaspersky señaló que sus predicciones para 2025 se cumplieron, con un notable avance del malware impulsado por IA y el fortalecimiento del ransomware, que llegó a afectar al $12.8\%$ de las organizaciones financieras. Durante 2025, el sector financiero global registró más de $1,338,357$ ataques con troyanos bancarios, evidenciando también el aumento de ataques a la cadena de suministro, el uso de stealers (como Lumma, Vidar y Redline) y la adopción de blockchain para actividades maliciosas.

De cara a 2026, la empresa de ciberseguridad destaca seis tendencias clave que redefinirán el riesgo digital:

I. Malware impulsado por inteligencia artificial y regionalización

El surgimiento de malware con IA permitirá a los atacantes analizar su entorno en tiempo real y modificar su comportamiento para lograr una infiltración más efectiva y una detección más difícil.

Además, se anticipa la aparición de info stealers diseñados para operar exclusivamente en ciertas regiones o países. Este enfoque hiper-preciso alimentará la expansión del modelo de malware como servicio (MaaS), volviendo los ataques más localizados y difíciles de neutralizar.

II. Auge del fraude móvil y la mensajería

Los grupos criminales modificarán los troyanos bancarios para distribuirlos masivamente a través de WhatsApp. Esta técnica explota la gran base de usuarios de la aplicación y la vulnerabilidad de la banca en línea utilizada desde computadoras Windows.

Paralelamente, se verá un aumento en las herramientas y técnicas destinadas a comprometer las transacciones NFC, una tecnología que crece en popularidad para pagos sin contacto. Aunque el fraude tradicional persistirá, sus rutas de propagación cambiarán, adoptando nuevos servicios de mensajería para alcanzar a las víctimas.

III. Deepfakes y dispositivos preinfectados

El uso de videos y audios falsos generados con IA (deepfakes) se expandirá para suplantar identidades, manipular entrevistas de trabajo y evadir procesos de verificación de identidad (KYC), con un crecimiento significativo en el mercado clandestino de estas herramientas.

Otro riesgo latente es la continuación de la venta de dispositivos inteligentes (teléfonos, TV, aparatos smart) que ya vienen preinfectados de fábrica con troyanos avanzados como Triada, incluso antes de ser encendidos por primera vez por el usuario.

Recomendaciones de seguridad para usuarios y empresas

Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, subraya la necesidad de que las organizaciones evolucionen a la par de los adversarios, fortaleciendo la tecnología, la capacidad analítica y la preparación del personal.

Para los usuarios, Kaspersky recomienda:

• Fuentes oficiales: Descargar aplicaciones únicamente desde tiendas oficiales (Google Play, App Store) para evitar versiones falsas.

• Gestión de NFC: Desactivar la tecnología NFC cuando no esté en uso y considerar el uso de fundas que bloqueen conexiones no autorizadas.

• Monitoreo de cuentas: Revisar constantemente estados de cuenta para detectar cargos no reconocidos y actuar con rapidez.

• Protección avanzada: Utilizar soluciones de seguridad con funciones específicas como “Safe Money” (disponible en Kaspersky Premium) para validar la autenticidad y seguridad de páginas de bancos y pago.

Para las empresas, especialmente en el sector financiero, se aconseja:

• Auditoría de infraestructura: Realizar revisiones exhaustivas de sistemas y redes por expertos externos para identificar fallas y debilidades.

• Plataformas integradas: Implementar sistemas como la línea Kaspersky Next que permitan la detección, el análisis y la respuesta rápida a ataques en tiempo real.

• Capacitación constante: Mantener al personal informado sobre las nuevas amenazas y entrenarlo regularmente para que actúen como la primera línea de defensa contra trampas como correos falsos y enlaces peligrosos.