Troyanos por WhatsApp, videos falsos con IA y ataques de origen chino son las más temibles amenazas a la ciberseguridad en 2026

Los pronósticos para el 2026 en términos de ciberseguridad apuntan a que el servicio de mensajería WhatsApp, la expansión de la inteligencia artificial y los ataques de origen chino serán las amenazas de mayor preocupación. Así lo expresó Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky, en una entrevista con El Comercio.

MIRA: 2026, el año en el que se volverá a mirar al espacio: la Luna y Marte siguen siendo los principales objetivos

Otros riesgos importantes que se han detectado en alza es la creación o fortalecimiento de los ciberdelincuentes locales de infostealers y la unión entre los delincuentes digitales y el crimen organizado, tal y como ya sucede en Brasil y México. Cibercriminales regionales estarían ofreciendo soluciones a infostealer locales para vender datos.

WhatsApp:

Según Assolini, WhatsApp tiene vulnerabilidades importantes que permiten a los criminales compartir archivos maliciosos en la plataforma sin que haya ningún bloqueo. “Que la gente tome mucho cuidado con archivos compartidos por WhatsApp, de cualquier tipo. La probabilidad de que sea un archivo malicioso es bien grande”, asegura.

Se ha detectado distribución de troyanos bancarios en WhatsApp, debido a que hay una masiva comunicación e intercambio de archivos sin control, incluso en el trabajo. Lo recomendable es usar el correo electrónico para archivos importantes o, en todo caso, plantearse otras opciones como Telegram o Signal.

“Si yo fuera un político o una persona importante involucrada en las elecciones, lo primero que haría sería cuestionar el uso del WhatsApp para comunicaciones privadas y también por mi seguridad. Porque la plataforma no hace ningún filtrado de archivos sospechosos que pueden definitivamente infectar mi computadora o mi teléfono. Si soy infectado a un control espía, estos datos se pueden recolectar y usarse políticamente contra mí. Entonces, tiene implicaciones complicadas, terribles, y todo basado en la elección de un programa de mensajería”, continuó Assolini.

Inteligencia artificial:

Desde que se alertó el auge de las herramientas de inteligencia artificial para el envío malicioso de phishing y deepfake en 2023, estas modalidades no han dejado de crecer. Se espera que la ingeniería social potenciada con IA crezca también en 2026.

Ahora se ha podido identificar malware con IA capaz de adaptarse por sí solo. Es una nueva generación impulsada por IA que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas y adentrarse. A su vez, se pronostica que el mercado clandestino de estas herramientas crecerá significativamente.

Se puede expandir el uso de videos y audios falsos generados con inteligencia artificial para suplantar identidades con interés financiero e incluso manipular entrevistas laborales de modalidad remota. Con esto, el ciberdelincuente podría filtrar información delicada de las empresas. “Ya hubo casos de empresas de tecnología que contrataron criminales”, aseguró Assolini.

“Esto se pondrá difícil porque está en todos lados. Usamos las cámaras para desbloquear nuestros teléfonos, para las apps bancarias o para los servicios del hogar. Entonces, llegará un punto en el que tendremos que cuestionar las formas de autenticación biométrica que tenemos hoy, especialmente reconocimiento facial, y tenemos que tomar una decisión: o abandonarlo de vez o mejorarlo al punto de que la IA de hoy no pueda burlarlo”, explicó Assolini.

Ciberataques de origen chino:

Desde 2024, Kaspersky pronostica la llegada de ciberataques de habla china y para 2026 no será la excepción. Uno de sus principales objetivos era el robo de datos de las tarjetas de crédito para monetizar los ataques.

“Hasta entonces ellos estaban limitados a Asia y nosotros nos dimos cuenta de que ellos tenían ganas de expandirse globalmente y esto se confirmó. Pegó fuerte en Latinoamérica a través de ataques de phishing por SMS. Me parece que fue bien fácil para estos grupos basados en el sur de Asia expandirse, explotando vulnerabilidades que hay en el sistema de telecomunicaciones relacionados a SMS. O sea, no hay ningún límite para que ellos empiecen a enviar mensajes de forma masiva a los usuarios”, dijo Assolini.

Registraron ciberataques de crimeware, de impacto financiero, en Perú, Ecuador y Colombia, debido a que los ciberdelincuentes no encontraron mayor bloqueo.

Dinero online:

El smartphone almacena datos bancarios y los cribercriminales están muy atentos a ello. Sin embargo, hay muchas personas e instituciones que hacen transacciones por una PC o laptop. Por esta vía se mueve una enorme cantidad de dinero y los ciberdelincuentes van perfilando sus ataques en esa dirección también.

Ahora no solo usamos el teléfono usamos yapear o transferir, sino también para pagar sin contacto como si fuera una tarjeta de crédito. Al ser una tecnología cada vez más usada, se verá un aumento de herramientas, técnicas y malware dedicados a comprometer transacciones NFC en distintas modalidades.

Se recomienda apagar el NFC cuando no se necesite y usar algún de protección adicional a conexiones no autorizadas. Existen fundas especiales o billeteras que pueden ayudar.