Anticipan para 2026 una nueva generación de malware impulsado por IA

Troyanos en WhatsApp y deepfakes impulsan una oleada de fraudes financieros sin precedentes.

SANTO DOMINGO.-El panorama de la ciberseguridad financiera global está a punto de enfrentar su transformación más radical. Según el último informe del Kaspersky Security Bulletin, la inteligencia artificial dejará de ser una herramienta pasiva para convertirse en el motor de una nueva generación de amenazas, marcando un 2026 profundamente desafiante.

Los expertos de Kaspersky vaticinan la llegada de malware impulsado por IA que podrá analizar su entorno, modificar su comportamiento en tiempo real y, lo más preocupante, evadir las defensas de manera autónoma para maximizar el daño o infiltrarse con mayor sigilo. Este salto cualitativo hará que la detección y contención de las amenazas sea exponencialmente más compleja.

Ventajas y desventajas de integrar inteligencia artificial y computación cuántica

Esta visión se sustenta en la retrospectiva. Kaspersky indica que sus predicciones para 2025 se cumplieron, con un malware más automatizado, un aumento del ransomware que afectó a casi el 13% de las organizaciones financieras y ataques inéditos a la cadena de suministro de pagos. El sector financiero global ya enfrentó más de 1.3 millones de ataques con troyanos bancarios solo en el último año, añade.

El móvil y la ingeniería social: La nueva frontera del fraude

De cara a 2026, la amenaza se focaliza en los puntos más vulnerables de la vida cotidiana digital:

• Troyanos bancarios en WhatsApp: Los grupos criminales se enfocarán en reescribir troyanos bancarios para distribuirlos masivamente a través de WhatsApp. Aprovecharán la vasta base de usuarios de la aplicación y el hecho de que muchas operaciones de banca en línea aún se realizan desde computadoras Windows, un entorno que maximiza la efectividad de este tipo de malware.
• Aparición de Deepfakes y Fraudes Personalizados: El mercado clandestino de deepfakes crecerá de forma significativa. Se espera un aumento en el uso de videos y audios falsos, generados con IA, para suplantar identidades, manipular procesos de recursos humanos e incluso evadir los protocolos de verificación (KYC) en servicios financieros.
• Los bots de IA pueden viciar encuestas electorales y científicas a gran escala
• Ataques NFC en Auge: A medida que la tecnología de pago sin contacto se estandariza, habrá un crecimiento paralelo de herramientas y malware dedicados a comprometer las transacciones NFC. Los pagos móviles se convertirán en un blanco prioritario.

Además, los expertos anticipan la expansión de info stealers regionales, diseñados específicamente para robar información en ciertas zonas geográficas. Este modelo alimenta el crecimiento del malware como servicio (MaaS), haciendo los ataques más precisos y distribuidos.

Blindar la defensa y entrenar a la primera línea

Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, fue claro: “Esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas.”

Este escenario obliga a las organizaciones a evolucionar al ritmo de sus adversarios. La recomendación clave para las empresas financieras es realizar una revisión exhaustiva de su infraestructura y fallas, preferiblemente con la ayuda de expertos externos, y migrar hacia plataformas integradas que permitan la detección, el análisis y la respuesta rápida ante cualquier incidente.

Cómo detectar una voz falsa: la nueva batalla contra la inteligencia artificial

Para el usuario común, la defensa básica sigue siendo vital:

• Descargar aplicaciones solo de tiendas oficiales.
• Apagar la función NFC cuando no esté en uso y considerar el uso de fundas bloqueadoras.
• Revisar constantemente los estados de cuenta bancarios.
• Utilizar herramientas de protección avanzada que verifiquen la autenticidad de las páginas de pago en línea.

Lo cierto es que en la era del cibercrimen impulsado por IA, el entrenamiento constante del personal y la conciencia del usuario se consolidan como la primera y más importante barrera de seguridad.