Ciberseguridad 2026: troyanos por WhatsApp, deepfakes y ataques dirigidos liderarán las amenazas
Un informe de Kaspersky alerta sobre la sofisticación de los principales riesgos digitales para el próximo año. La inteligencia artificial potenciará ataques adaptativos, mientras que WhatsApp y los grupos de origen chino amplían su alcance en América Latina.
Nota: Este resumen fue generado por una herramienta de inteligencia artificial y revisado por el editor y el autor de este artículo.
El panorama de la ciberseguridad para 2026 estará dominado por amenazas altamente evolucionadas que aprovechan canales cotidianos y nuevas tecnologías. Según Fabio Assolini de Kaspersky, los troyanos bancarios distribuidos masivamente por WhatsApp, los ataques de phishing y deepfake impulsados por IA, y la expansión de grupos criminales de origen chino en Latinoamérica serán los vectores de riesgo más críticos. Estos métodos no solo buscan el robo financiero, sino también el espionaje y la desinformación, afectando a individuos, empresas y procesos democráticos. La creciente dependencia del dinero digital, como los pagos por NFC, también expande la superficie de ataque para los ciberdelincuentes.
La ciberseguridad enfrentará un año decisivo en 2026, donde la sofisticación y el impacto de las amenazas digitales alcanzarán nuevos niveles. Un análisis del equipo global de investigación de Kaspersky, liderado para Latinoamérica por Fabio Assolini, identifica tres frentes de alto riesgo que definirán el panorama: la explotación masiva de aplicaciones de mensajería, el uso malicioso de la inteligencia artificial y la expansión agresiva de grupos de cibercrimen de origen chino.
WhatsApp: el canal preferido para el malware bancario
La aplicación de mensajería instantánea se ha convertido en un vector de ataque de primer orden. “El intercambio masivo de archivos sin control hace que la probabilidad de recibir contenido malicioso sea muy alta”, advierte Assolini. A diferencia de los correos corporativos, que suelen contar con filtros de seguridad, WhatsApp permite la circulación casi sin restricciones de documentos, imágenes y enlaces, facilitando la distribución de troyanos bancarios y otro malware.
El riesgo se amplifica para figuras públicas, políticos o cualquier persona involucrada en procesos sensibles. Un dispositivo comprometido puede transformarse en una herramienta de espionaje, con información confidencial que puede ser utilizada con fines de extorsión, desestabilización política o ventaja económica.
La IA como arma: de deepfakes convincentes a malware evasivo
La inteligencia artificial ha dejado de ser una herramienta exclusiva de la defensa para convertirse en un potente aliado de los atacantes. Los ciberdelincuentes ya utilizan IA para generar campañas de phishing altamente personalizadas y crear deepfakes de audio y video de un realismo inquietante, utilizados para suplantar identidades en estafas financieras o de ingeniería social.
Más allá del phishing, Kaspersky ha detectado el surgimiento de malware impulsado por IA, capaz de analizar su entorno en tiempo real y modificar su comportamiento para evadir detección por sistemas de seguridad tradicionales. Este salto cualitativo representa un desafío mayor para las defensas corporativas.
Un escenario de aplicación particularmente preocupante es el de los procesos de reclutamiento laboral remoto. Assolini confirma casos donde empresas han contratado, sin saberlo, a criminales que utilizaron identidades falsas generadas por IA, lo que resultó en graves filtraciones de datos internos. Esta tecnología también pone en jaque sistemas de autenticación biométrica por reconocimiento facial, obligando a un replanteamiento de los métodos de verificación de identidad.
Expansión geográfica: grupos de origen chino afianzan su presencia en Latinoamérica
Desde 2024, se observa una clara expansión de grupos de ciberataque de habla china más allá de sus fronteras tradicionales en Asia. Para 2026, esta tendencia se consolidará, con un enfoque particular en el robo de datos financieros y de tarjetas de crédito.
América Latina se ha convertido en un blanco atractivo debido a vulnerabilidades en infraestructuras de telecomunicaciones y la efectividad de campañas de phishing por SMS. Países como Perú, Ecuador y Colombia ya han registrado incidentes con impacto económico directo, muchas veces exacerbados por la falta de bloqueos efectivos contra este tipo de mensajería fraudulenta masiva.
El dinero digital: un nuevo frente de batalla
El crecimiento explosivo de los pagos digitales y la transformación del smartphone en una billetera electrónica crean una superficie de ataque expandida. Tecnologías como la Comunicación de Campo Cercano (NFC), utilizada para pagos sin contacto, serán un blanco cada vez más atractivo. Los expertos anticipan un aumento en el malware especializado en interceptar o comprometer este tipo de transacciones.
Frente a este panorama multifacético, las recomendaciones de seguridad pasan por un enfoque de capas y conciencia crítica. Medidas como desactivar el NFC cuando no se usa, mantener actualizados los sistemas de protección en todos los dispositivos y adoptar una postura de escepticismo ante mensajes, archivos o solicitudes inesperadas —incluso si aparentan venir de contactos conocidos— se vuelven esenciales para la defensa personal y corporativa en el próximo año.
Etiquetas:
También te puede interesar
No hay artículos relacionados por el momento