El uso intensivo de pagos móviles, transferencias digitales y billeteras electrónicas en México está colocando al país en una zona de especial interés para los ciberdelincuentes. De acuerdo con el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2026, el próximo año estará marcado por una evolución sin precedentes en el malware financiero, impulsado por inteligencia artificial, fraudes hiperpersonalizados y ataques cada vez más dirigidos a tecnologías de pago ampliamente utilizadas en mercados emergentes como el mexicano.
El estudio advierte que la combinación entre una rápida adopción de servicios financieros digitales, un alto uso de aplicaciones de mensajería como WhatsApp y brechas persistentes en educación digital convierte a México en un terreno fértil para nuevas campañas de fraude. Kaspersky anticipa que en 2026 no solo aumentará el volumen de ataques, sino también su sofisticación, con operaciones criminales que imitan estructuras empresariales completas y aprovechan tecnologías avanzadas para evadir los sistemas de defensa tradicionales.
El reporte de Kaspersky parte de un análisis retrospectivo que refuerza la credibilidad de sus nuevas proyecciones. Las predicciones realizadas para 2025 se cumplieron de forma significativa, mostrando un crecimiento sostenido de ataques impulsados por inteligencia artificial, ransomware más automatizado y una expansión notable del modelo de malware como servicio.
Durante 2025, el sector financiero global enfrentó más de 1,338,357 ataques con troyanos bancarios. Además, el ransomware afectó al 12.8% de las organizaciones financieras a nivel mundial, mientras que ataques inéditos a la cadena de suministro comprometieron redes de pago y servicios críticos. También se observó una mayor actividad de infostealers como Lumma, Vidar y Redline, así como la aparición de malware que utiliza blockchain para ocultar operaciones maliciosas.
Según Kaspersky, estas tendencias no solo se mantendrán en 2026, sino que evolucionarán hacia modelos más autónomos y difíciles de detectar, lo que representa un desafío mayúsculo para bancos, fintechs, comercios y usuarios finales en México.
Malware con inteligencia artificial: una amenaza adaptable y autónoma
Uno de los principales focos del informe es la llegada de una nueva generación de malware impulsado por inteligencia artificial. A diferencia de las amenazas tradicionales, este tipo de código malicioso será capaz de analizar su entorno en tiempo real y modificar su comportamiento de forma autónoma para evadir defensas, infiltrarse mejor en los sistemas o maximizar el daño causado.
Kaspersky señala que esta adaptabilidad hará que los ataques sean mucho más complejos de identificar, especialmente en infraestructuras financieras donde aún conviven sistemas legacy con nuevas plataformas digitales. En el contexto mexicano, donde muchas organizaciones siguen utilizando entornos híbridos, esta capacidad de adaptación representa un riesgo adicional.
WhatsApp y pagos móviles, en el centro de los ataques
El informe también anticipa un aumento significativo de troyanos bancarios rediseñados para propagarse a través de WhatsApp. Esta estrategia aprovecha la enorme base de usuarios de la aplicación en América Latina y el hecho de que muchas personas y organizaciones todavía utilizan banca en línea desde computadoras con sistemas Windows, donde este tipo de malware es particularmente efectivo.
En paralelo, Kaspersky prevé un crecimiento de ataques dirigidos a pagos NFC, una tecnología cada vez más utilizada en México para pagos sin contacto en comercios físicos. A medida que más usuarios adoptan esta modalidad, los ciberdelincuentes están desarrollando herramientas específicas para interceptar o manipular este tipo de transacciones, ampliando la superficie de ataque en el ecosistema financiero digital.
Otro de los ejes centrales del informe es el auge de la ingeniería social basada en inteligencia artificial. Para 2026, Kaspersky pronostica una expansión del uso de audios y videos falsos generados con IA para suplantar identidades, manipular entrevistas laborales, engañar a empleados o incluso evadir procesos de verificación de identidad, conocidos como KYC.
De forma indirecta, el estudio señala que este tipo de fraude será especialmente efectivo en regiones donde los procesos de verificación digital están en plena expansión, como México, y donde muchas empresas aún confían en mecanismos básicos de autenticación.
Amenazas diseñadas por región y dispositivos preinfectados
El informe también alerta sobre la aparición de infostealers desarrollados específicamente para ciertos países o regiones. Este enfoque permitirá a los atacantes robar información de forma más precisa y eficiente, alimentando la expansión del modelo de malware como servicio. En América Latina, y particularmente en México, esto podría traducirse en campañas diseñadas para robar credenciales bancarias, accesos a plataformas gubernamentales o datos de aplicaciones financieras locales.
A esto se suma la persistencia del riesgo de dispositivos preinfectados desde fábrica. Kaspersky advierte que teléfonos, televisores inteligentes y otros dispositivos “smart” podrían llegar al consumidor final con troyanos avanzados como Triada, incluso antes de ser encendidos por primera vez, un problema especialmente relevante en mercados sensibles al precio.
María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, subraya que el escenario para 2026 exige un cambio profundo en la forma en que las organizaciones enfrentan la ciberseguridad. “Para 2026 esperamos un salto aún mayor con la aparición de malware con capacidad real de adaptación, fraudes móviles más sofisticados y operaciones digitales que replican estructuras empresariales completas”, explica.
La especialista añade que este nuevo contexto obliga a las organizaciones a fortalecer no solo su tecnología, sino también su capacidad analítica, su velocidad de respuesta y la preparación de las personas que integran la primera línea de defensa, un punto crítico para el sector financiero mexicano.
Aunque el informe se centra en el análisis de amenazas, Kaspersky enfatiza que la prevención sigue siendo clave. Para los usuarios mexicanos, la adopción de hábitos digitales más seguros será fundamental para reducir el impacto de estos ataques, especialmente en el uso de pagos móviles y aplicaciones financieras.
En el caso de las empresas, particularmente las del sector financiero, Kaspersky subraya la importancia de revisar de forma integral su infraestructura, identificar vulnerabilidades y apostar por plataformas de seguridad unificadas que permitan detectar, analizar y responder a incidentes en tiempo real. La capacitación constante del personal también se perfila como un elemento estratégico, ya que los errores humanos siguen siendo uno de los principales vectores de ataque.
Lee más:
- SAICEC y Siemens aceleran la validación de chips automotrices con gemelos digitales y avanzan el desarrollo de vehículos definidos por software
- Siemens recibe la certificación ‘Hecho en México’ para su portafolio de productos de media y baja tensión
- Siemens fortalece su capacidad industrial en Querétaro y Nuevo León
