El panorama de las ciberamenazas financieras ha experimentado una transformación radical. Según el más reciente informe anual de Kaspersky, el cibercrimen ha migrado del uso de malware bancario convencional hacia tácticas más sofisticadas y directas: el robo y reutilización de credenciales.
Durante el año 2025, se estima que más de un millón de cuentas de banca en línea pertenecientes a las 100 instituciones financieras más grandes del mundo fueron comprometidas, exponiendo la vulnerabilidad de los métodos de autenticación tradicionales ante la ingeniería social y el mercado negro de la dark web.
El Declive del Phishing Bancario y el Auge del E-commerce
Una de las tendencias más notables es el cambio en los objetivos de las campañas de phishing. Los atacantes están abandonando la suplantación directa de portales bancarios, que han reforzado significativamente sus medidas de seguridad, para enfocarse en rutas con menor resistencia.
- Tiendas en línea: Concentraron el 48.5% de los ataques en 2025.
- Sistemas de pago: Experimentaron un crecimiento del 6.2% en comparación con el año anterior.
- Bancos: Sufrieron una caída drástica de 16.5 puntos en intentos de suplantación directa.
Este comportamiento sugiere que los ciberdelincuentes prefieren capturar credenciales en plataformas de comercio electrónico para luego realizar ataques de “credential stuffing” o robo de identidad en el sector financiero.
Infostealers: La Herramienta Predilecta del Cibercrimen
El crecimiento del 59% en la detección de infostealers a nivel global en PCs confirma que los atacantes priorizan la recolección masiva de datos. En América Latina, este incremento fue del 35%, impulsado por la capacidad de estos programas para extraer:
- Credenciales de acceso y cookies de sesión.
- Números de tarjetas de crédito y frases semilla de billeteras cripto.
- Datos de autocompletado directamente desde el navegador, a menudo sin necesidad de instalar aplicaciones adicionales.
Vulnerabilidad Prolongada: El Mercado de la Dark Web
El análisis de Digital Footprint Intelligence (DFI) de Kaspersky reveló un dato alarmante: el 74% de las tarjetas de pago comprometidas publicadas en la dark web durante 2025 seguían siendo válidas en el primer trimestre de 2026. Esto demuestra que los activos robados mantienen su valor operativo para los criminales durante meses, permitiendo campañas de fraude a largo plazo.
“Estamos viendo la consolidación de un mercado criminal altamente estructurado, donde las credenciales robadas son el activo principal, validado y comercializado como insumos listos para el fraude”, destaca Eduardo Chavarro, Director para Américas de Kaspersky.
Estrategias de Defensa y Prevención
Desde INNODEV SOLUTIONS, alineados con las recomendaciones de los expertos globales, instamos a implementar medidas proactivas:
Para Usuarios Individuales:
- Doble Factor de Autenticación (2FA): Obligatorio para cualquier servicio financiero o de correo electrónico.
- Higiene de Contraseñas: Evite la reutilización de claves. Utilice gestores de contraseñas profesionales para manejar credenciales complejas y únicas.
- Verificación de Dominios: Escriba manualmente la dirección de su banco en el navegador; nunca acceda a través de enlaces recibidos por SMS o aplicaciones de mensajería.
Para el Sector Empresarial:
- Monitoreo de la Dark Web: Implementar servicios de inteligencia para detectar de forma temprana si las credenciales corporativas han sido filtradas.
- Auditorías de Vulnerabilidad: Identificar y parchar brechas de seguridad antes de que sean explotadas por infostealers.
- Capacitación Continua: El eslabón humano sigue siendo el vector principal para la ingeniería social.
Fuente: Kaspersky Latam - Informe Anual de Ciberamenazas Financieras 2025
INNODEV SOLUTIONS | Consultoría Líder en Ciberseguridad y Transformación Digital