Kaspersky alerta sobre el creciente uso de infostealers que han comprometido más de un millón de cuentas bancarias en 2025, ya que las amenazas financieras han evolucionado hacia el robo de credenciales y la reutilización de datos. Los ciberdelincuentes han dejado atrás el malware tradicional dirigido a los bancos en PC, y ahora dependen más de la ingeniería social y los mercados oscuros. En el nuevo informe “Financial cyberthreats in 2025 and the outlook for 2026” de Kaspersky se ofrece información detallada sobre las tendencias actuales en materia de ciberamenazas financieras.

Phishing financiero

El phishing financiero tradicional no ha desaparecido. Las páginas que imitaban tiendas online dominaron el panorama del phishing financiero (48,5% en 2025, un aumento del 10,3% respecto a 2024), seguidas de los bancos (26,1% en 2025, una disminución del 16,5% respecto a 2024) y los sistemas de pago (25,5% en 2025, un aumento del 6,2% respecto a 2024). La disminución del phishing bancario podría sugerir que estos servicios se están volviendo cada vez más difíciles de suplantar, y los estafadores están recurriendo a métodos más fáciles para acceder a las finanzas de los usuarios.

Los ciberdelincuentes están adaptando sus campañas a los hábitos digitales regionales. En Oriente Medio, el phishing financiero se concentra abrumadoramente en el comercio electrónico (85,8%), lo que indica una fuerte dependencia de los señuelos de venta online, mientras que en África el phishing relacionado con bancos lidera (53,75%), lo que podría indicar que la seguridad de las cuentas de los usuarios sigue siendo insuficiente allí. LATAM muestra una distribución más equilibrada, pero con una mayor proporción de comercio electrónico (46,3%) y ciberataques a bancos (42,25%), mientras que APAC y Europa muestran una distribución más equitativa entre las tres categorías, lo que señala estrategias de ataque diversificadas.

Malware financiero

En 2025, la cantidad de usuarios afectados por el malware bancario en PC siguió disminuyendo, ya que los usuarios confían cada vez más en dispositivos móviles para gestionar sus finanzas. Contrariamente al malware bancario para PC, los ciberataques móviles crecieron 1,5 veces en 2025 en comparación con el año anterior.

Amenazas financieras y la dark web

Aparte del malware financiero tradicional, los infostealers jugaron un papel importante en la facilitación del crimen financiero tanto en PCs como en dispositivos móviles al recolectar credenciales de inicio de sesión, cookies, números de tarjetas bancarias, frases de recuperación de carteras de criptomonedas y datos de autocompletado de navegadores y aplicaciones, que los ciberdelincuentes luego utilizaron para tomar control de cuentas o realizar fraudes bancarios directos. Los datos de Kaspersky indican un aumento en las detecciones de infostealers (un 48% más a nivel europeo en PCs de 2024 a 2025), alimentando los ciberataques basados en credenciales.

Según Kaspersky Digital Footprint Intelligence (DFI), en 2025 más de un millón de cuentas bancarias online, servidas por los 100 bancos más grandes del mundo, fueron víctimas de infostealers: las credenciales de estas cuentas se compartieron libremente en la dark web. Los países con el mayor número medio de cuentas comprometidas por banco fueron India, España y Brasil.

El 74% de las tarjetas de pago comprometidas por el malware infostealer, publicadas en recursos de la dark web e identificadas por el equipo de Kaspersky DFI en 2025, seguían siendo válidas en marzo de 2026. Esto significa que los ciberdelincuentes podrían seguir utilizando tarjetas que fueron robadas meses o incluso años antes.

«La dark web se ha convertido en un centro neurálgico para el ciberdelito financiero. Las credenciales y las tarjetas bancarias que los infostealers han recolectado se agregan, se empaquetan y se venden allí, mientras que los kits de phishing dirigidos a usuarios de productos financieros se ofrecen como servicios listos para usar. Esto crea un ecosistema autosostenible donde el robo de datos y las operaciones de fraude se refuerzan mutuamente, haciendo que los ataques sean escalables y fáciles de llevar a cabo por delincuentes con poca experiencia. Romper este ciclo requiere inteligencia de amenazas proactiva por parte de las organizaciones y mayor conciencia y escrutinio por parte de los usuarios individuales», afirma Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence.

Se puede encontrar información detallada en el informe completo publicado en Securelist.

Para protegerse contra las amenazas de phishing y el robo de credenciales, Kaspersky recomienda:
· Utilizar autenticación multifactor siempre que sea posible y emplear contraseñas fuertes y únicas.
· Verificar los sitios web antes de ingresar datos confidenciales y evitar hacer clic en enlaces sospechosos.
· Protegerse con una solución de seguridad confiable que proteja contra sitios fraudulentos y el phishing.

Para las empresas, es fundamental:
· Evaluar y corregir las vulnerabilidades de la infraestructura, implementando soluciones integradas de monitoreo y detección de amenazas.
· Adoptar tecnologías de prevención como Kaspersky Next, que ofrece protección en tiempo real y capacidades avanzadas de detección y respuesta para organizaciones de cualquier tamaño.
· Monitorizar la dark web para rastrear la circulación de credenciales robadas y evitar fraudes. Soluciones como Kaspersky Digital Footprint intelligence son capaces de llevar a cabo esta medida.