La empresa Kaspersky presentó un informe de ciberamenazas financieras en 2025 y las perspectivas para el 2026. Según indica, el panorama de estas amenazas siguió transformándose durante 2025, con atacantes que están cambiando de estrategia.

Aunque el malware bancario tradicional en PC perdió protagonismo, su lugar fue rápidamente ocupado por el robo masivo de credenciales mediante infostealers, un modelo más eficiente y escalable. El informe revela también una evolución marcada por la automatización, la reutilización de datos robados y una fuerte adaptación regional, con señales claras también para América Latina.

Phishing más inteligente: menos volumen, más precisión y adaptación regional

En 2025, el phishing dejó de centrarse exclusivamente en bancos para diversificarse hacia plataformas digitales donde los usuarios interactúan y pagan con frecuencia. A nivel global, los principales blancos fueron:

• Servicios web (16,15%)

• Videojuegos online (14,58%)

• Tiendas online (14,17%)

Esto refleja un cambio estratégico, los atacantes buscan entornos donde el usuario actúa de forma más impulsiva o confiada.

Otra tendencia fuerte es la suplantación de plataformas globales con grandes bases de usuarios. En 2025, las más imitadas fueron:

• Netflix (28,42%)

• Apple (20,55%)

• Spotify (18,09%)

• Amazon (17,85%)

En el caso de Latinoamérica, Spotify lidera como la marca más suplantada, lo que refuerza la idea de que los atacantes ajustan sus campañas según la popularidad regional. Ya no se trata solo de bancos, cualquier servicio con suscripción o pagos recurrentes es un objetivo atractivo.

Latinoamérica: logística y e-commerce en la mira

En la región, el informe destaca que las empresas de entrega y logística aparecen entre los principales señuelos. Esto evidencia cómo los ciberdelincuentes están explotando el crecimiento del comercio electrónico y sus puntos más vulnerables: envíos, notificaciones y seguimiento de paquetes.

Además, las tiendas online representan el 46,30% de las páginas de phishing en LATAM, por encima de bancos y sistemas de pago. Si bien la distribución es más equilibrada que en otras regiones, hay una clara inclinación hacia el comercio digital.

En América Latina, el phishing no solo crece, sino que se adapta directamente a los hábitos de consumo digital.

Malware financiero: crece en móviles y apunta a Brasil

El malware bancario tradicional sigue en descenso en computadoras, pero no significa menor riesgo. De hecho, todo lo contrario:

• Se registraron más de 1,3 millones de ataques con troyanos bancarios

• Windows sigue siendo el principal objetivo

• Los métodos de distribución no cambian: correos maliciosos, sitios comprometidos y archivos infectados

Mientras el malware en PC cae, el móvil avanza. Los ataques de malware bancario móvil crecieron 1,5 veces en 2025 y aumentó significativamente el número de variantes. El cambio de hábito del usuario (con más operaciones desde el celular) está redefiniendo el campo de batalla.

Brasil vuelve a destacar como un actor clave en este ecosistema de amenazas:

• Familias como Grandoreiro continúan activas y con alcance global

• Surgen nuevas variantes como Coyote y Maverick

• Se detectan amenazas enfocadas en sistemas regionales como Pix

Esto muestra que la región no solo es víctima, sino también origen de desarrollos sofisticados de malware financiero.

Infostealers y dark web: el motor del cibercrimen

Si hay un protagonista en 2025, es el infostealer, ya que aumentaron un 59% en PC a nivel global. Estos programas maliciosos roban credenciales, cookies y datos de autocompletado, con lo que alimentan una economía masiva en la dark web.

Su impacto es profundo, ya que permiten ataques sin necesidad de desarrollar malware complejo, simplemente reutilizando información robada.

El informe revela un ecosistema cada vez más industrializado a través de la dark web:

• Cuentas comprometidas: más de 1 millón de cuentas bancarias filtradas en 2025. Brasil aparece entre los países con mayor número de cuentas comprometidas por banco.

• Tarjetas de pago: el 74% de las tarjetas robadas seguían siendo válidas en marzo de 2026. Esto implica que los datos robados siguen siendo explotables meses o incluso años después.

• El negocio de los “fullz”: los ciberdelincuentes venden perfiles completos que incluyen datos bancarios, documentos de identidad, direcciones y fechas de nacimiento. Cuanta más información, mayor valor en el mercado ilegal.

• Phishing como servicio: otro fenómeno preocupante es la profesionalización. Se venden plantillas listas de sitios falsos y también existen servicios para crear páginas de phishing. A su vez, las bases de datos filtradas se reutilizan para nuevos ataques. El cibercrimen financiero opera como una industria organizada.

Mirando a 2026: más automatización, más datos

El informe concluye con advertencias para el año entrante:

• La caída del malware tradicional no reduce el riesgo

• Los ataques serán más automatizados, personalizados y basados en datos

• El robo de identidad será el eje central

Para las organizaciones, esto implica priorizar la protección de identidad, implementar monitoreo en tiempo real e integrar inteligencia de amenazas

Para los usuarios, desconfiar de mensajes personalizados, prestar atención a plataformas cotidianas (no solo bancos) y entender que cualquier cuenta puede ser la puerta de entrada al fraude.

El 2025 nos dejó claro que los atacantes ya no necesitan herramientas más complejas, sino más información sobre sus víctimas. Y en regiones como América Latina, donde el crecimiento digital es acelerado, esa combinación de más usuarios, más servicios online y hábitos en evolución, convierte al usuario en un objetivo cada vez más valioso.