Cinco predicciones sobre los riesgos de ciberestafas de los que debemos cuidarnos en 2026

Las tendencias de ciberataques seguirán avanzando en 2026. Un panorama impulsado por la inteligencia artificial y sistemas de pagos móviles, por lo que es clave que los usuarios los conozcan para que aprendan a evitar perder su dinero y sus datos.

Kaspersky entrega cinco predicciones sobre los riesgos que deberán afrontar usuarios y empresas en temas de ciberamenazas financieras, especialmente aquellas impulsadas con IA.

Cuáles serán los riesgos de seguridad financiera en 2026

El auge de los pagos digitales, la popularización de canales móviles y la sofisticación de los ciberdelincuentes han modificado radicalmente el panorama de amenazas.

Las predicciones para 2026 recogen aprendizajes de lo sucedido en 2025, año en que las compañías del sector financiero se vieron sometidas a más de 1.338.357 ataques con troyanos bancarios, un 12,8% de ellas afectadas solo por ransomware.

• Malware impulsado por inteligencia artificial

La principal novedad para 2026 será la llegada de una nueva generación de malware dotada de inteligencia artificial. Este software malicioso podrá analizar de manera autónoma su entorno, modificar su comportamiento para eludir defensas y ajustar su objetivo de ataque en tiempo real.

Esta adaptabilidad lo convierte en una amenaza mucho más difícil de detectar y neutralizar. Las soluciones de seguridad tradicionales deberán evolucionar rápidamente, ya que el malware con IA representa una “resiliencia activa”, capaz de permutar métodos, técnicas y vías de infiltración sin intervención humana.

• WhatsApp, el nuevo caballo de Troya

La popularidad de WhatsApp como medio de comunicación global abrió un nuevo frente. Los desarrolladores de malware ya están reescribiendo troyanos bancarios para distribuirlos masivamente a través de la aplicación de mensajería.

Esta táctica potencializa el alcance de las amenazas y saca provecho de la continua utilización de la banca online desde sistemas Windows, donde el malware clásico mantiene una alta tasa de efectividad.

• Deepfakes e IA

Otra tendencia que impactará de forma crucial en 2026 es el desarrollo de campañas sofisticadas de ingeniería social utilizando deepfakes, es decir, videos y audios falsos creados con inteligencia artificial para suplantar identidades.

Este tipo de recursos servirá para manipular desde entrevistas laborales hasta procesos de verificación (KYC), y permitirá realizar fraudes de una manera más creíble y difícil de detectar. Los mercados clandestinos dedicados a la comercialización de estas herramientas experimentarán un crecimiento relevante, facilitando accesos ilegítimos y fraudes a mayor escala.

• Info stealers regionales y el modelo MaaS

La empresa de ciberseguridad prevé la aparición de nuevas familias de malware, denominadas info stealers regionales, diseñadas para robar información en países o regiones específicas según características locales de los sistemas financieros o las costumbres digitales.

Estos ataques dirigidos rentabilizan el modelo de malware como servicio (MaaS), permitiendo que agentes menos experimentados accedan a herramientas muy efectivas sin necesidades técnicas avanzadas. El foco geográfico afina la precisión y peligrosidad de los ataques.

• Pagos por NFC

El crecimiento de los pagos sin contacto mediante tecnología NFC (comunicación de campo cercano) abre otra caja de Pandora. A medida que esta modalidad se afianza en la vida cotidiana de millones de personas, empiezan a proliferar herramientas, técnicas y programas diseñados para interceptar, modificar o robar información de transacciones realizadas con solo acercar un dispositivo.

Cómo evitar los riesgos financieros en 2026

• Para usuarios:

1. Solo descargar aplicaciones de tiendas oficiales: Google Play, App Store o la tienda oficial de cada dispositivo son las únicas fuentes seguras, ya que reducen la posibilidad de descargar apps falsas o maliciosas.
2. Mantener el NFC desactivado cuando no se use: esta funcionalidad, que facilita los pagos y la conexión rápida entre dispositivos, puede ser un vector de acceso si queda activada. Apagarla fuera de uso y usar fundas o billeteras que bloqueen comunicaciones no autorizadas son medidas clave.
3. Revisar frecuentemente cuentas y movimientos: la supervisión constante de estados de cuenta y movimientos bancarios ayuda a detectar operaciones desconocidas y actuar en el menor tiempo posible si se presenta un ataque.

• Para empresas financieras:

1. Inspeccionar infraestructura y detectar fallas: el análisis exhaustivo de sistemas y redes, realizado por expertos externos cuando sea posible, permite encontrar vulnerabilidades que pasan inadvertidas internamente.
2. Adopción de plataformas de vigilancia integradas: abandonar el uso de herramientas inconexas y elegir soluciones integradas, otorga mayor capacidad de reacción ante incidentes, facilita la detección temprana y mejora la respuesta antes de que el daño sea relevante.
3. Actualización constante y entrenamiento del personal: capacitar regularmente a los empleados para que detecten correos fraudulentos, enlaces peligrosos y nuevas trampas, proporciona la primera barrera de defensa y reduce significativamente el éxito de los ciberdelincuentes.