La inteligencia artificial desata una nueva era de troyanos y fraudes móviles
El futuro inmediato de la ciberseguridad financiera no será tranquilo. El más reciente “Kaspersky Security Bulletin” ha lanzado una serie de predicciones para 2026 que dibujan un panorama de ciberamenazas más profesional, adaptable y dirigido directamente a los usuarios de tecnología móvil.
La Inteligencia Artificial (IA) dejará de ser solo una herramienta de defensa para convertirse en el nuevo motor del malware, impulsando fraudes que van desde estafas sofisticadas con deepfakes hasta ataques enfocados en el uso cotidiano de aplicaciones como WhatsApp y los pagos NFC.
El informe anticipa la llegada de una nueva generación de malware impulsado por IA con capacidad de adaptarse de forma autónoma, lo que lo hará mucho más difícil de detectar y detener. Este software malicioso podrá analizar su entorno, modificar su comportamiento en tiempo real para evadir las defensas tradicionales e infiltrarse mejor en los sistemas, maximizando los daños. Este salto tecnológico representa un desafío para las empresas, que deberán igualar la velocidad de adaptación de sus adversarios digitales.
El panorama se complica en el ámbito de los pagos móviles y las aplicaciones de mensajería. Kaspersky advierte sobre un aumento de los ataques dirigidos a la tecnología NFC (pagos sin contacto) y, de forma preocupante, la reescritura de troyanos bancarios para distribuirlos masivamente a través de WhatsApp.
Esta táctica busca aprovechar la enorme base de usuarios de la aplicación, especialmente aquellos que utilizan banca en línea desde computadoras Windows, un entorno donde este malware sigue siendo muy efectivo.
Además de la IA en el malware, la tecnología se pondrá al servicio de la Ingeniería Social. Se espera una expansión en el uso de videos y audios falsos generados con IA (deepfakes) para suplantar identidades, manipular entrevistas de trabajo y hasta evadir los procesos de verificación de identidad (KYC) de las entidades financieras.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, subraya que “para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas”.
El panorama de amenazas se volverá también más segmentado con la aparición de info stealers regionales: nuevas familias de malware diseñadas específicamente para robar información en ciertas áreas geográficas. Esto alimentará la expansión del modelo de malware como servicio (MaaS). Ante este escenario desafiante, la firma de seguridad reitera las precauciones básicas para usuarios, como descargar apps solo de tiendas oficiales y apagar el NFC cuando no se use.
En retrospectiva, Kaspersky destaca que sus predicciones para 2025 se cumplieron, con un sector financiero global que enfrentó más de 1,338,357 ataques con troyanos bancarios en el último año.
Para evitar que la “mala cosecha” de 2025 se repita, las empresas deben “evolucionar al mismo ritmo que los adversarios”, fortaleciendo no solo su tecnología, sino también la capacitación del personal, que es la primera línea de defensa contra estos ataques cada vez más sofisticados e impulsados por la Inteligencia Artificial.
