La firma global de ciberseguridad Kaspersky ha emitido su pronóstico de amenazas para 2026 en América Latina, alertando sobre una preocupante sofisticación de los ataques, impulsada principalmente por la Inteligencia Artificial (IA) y la explotación de nuevas plataformas.
El investigador de Seguridad en Kaspersky, Leandro Cuozzo, destacó que los ciberdelincuentes están logrando reducir las barreras de entrada al cibercrimen, utilizando servicios de deepfake e IA cada vez más baratos y de mejor calidad para potenciar la ingeniería social.
LA LLEGADA DE LA IA AGÉNTICA Y EL MALWARE «MUTANTE»
El riesgo más futurista y complejo es la inminente llegada del malware de IA agéntica. Estos sistemas utilizan modelos de aprendizaje automático para imitar la toma de decisiones humanas y lograr objetivos específicos con poca supervisión.
Según Cuozzo, esta tecnología se manifestará de dos formas:
Malware Mutante: Un código malicioso con la inteligencia para «mutar» y adaptar su ataque según el sistema que está infectando.
Interacción Avanzada: Sistemas capaces de determinar qué pasos seguir o cómo interactuar con una víctima, más allá de lo preestablecido en el código.
Aunque el malware agéntico está en fase teórica/educativa, Kaspersky estima su llegada y posterior incremento en la región.
NUEVOS BLANCOS: WHATSAPP Y PAGOS NFC
Los ciberdelincuentes se enfocan en plataformas masivas y nuevas tecnologías de pago:
Troyanos Bancarios por WhatsApp: Se prevé un aumento de troyanos bancarios adaptados para su distribución a través de WhatsApp Web, explotando vulnerabilidades de la popular aplicación. Anteriormente, Kaspersky alertó sobre estafas de robo de cuentas que manipulan a los usuarios para entregar un código de inicio de sesión web, permitiendo a los atacantes apoderarse de la cuenta y espiar a la víctima.
Ataques a Pagos NFC: El crecimiento de la tecnología de Comunicación de Campo Cercano (NFC) en pagos sin contacto (a través de celulares y smartwatches) ha generado nuevas brechas. Los ataques comienzan con ingeniería social para robar datos o, de forma más sofisticada, mediante malware que intercepta tokens únicos para realizar transacciones fraudulentas de retransmisión.
DATOS COMO «MERCANCÍA» Y LA CADENA DE SUMINISTRO
El pronóstico también subraya otras amenazas clave:
Crecimiento de Infostealers Regionales: Los ciberdelincuentes están viendo los datos como «mercancía» rentable, enfocándose en robar información confidencial para venderla en mercados negros o usarla en extorsiones, lo que se debe a una creciente demanda de datos por parte de nuevos actores en el cibercrimen.
Dispositivos Preinfectados: Persistirá el riesgo de que grupos altamente sofisticados o patrocinados por estados modifiquen hardware o software en la cadena de suministro de fabricantes, introduciendo malware directamente de fábrica.
RECOMENDACIONES PARA EMPRESAS
El investigador Cuozzo enfatizó que, dado que la mayoría de los ataques se relacionan con el phishing y la ingeniería social, las empresas deben enfocarse en la prevención:
Concientización: Es fundamental que todos los miembros de la organización conozcan las tendencias y métodos maliciosos actuales.
Inversión: Invertir en infraestructura de seguridad, sistemas de detección y prevención, y sistemas reactivos que permitan actuar e investigar después de una brecha.
Higiene Digital: Mantener aplicaciones actualizadas y desconfiar de mensajes y llamadas que soliciten información personal o confidencial. (NP-Gemini-La Tercera)
