Malware creado 100% con IA y dispositivos preinfectados: estas son las predicciones de ciberataques de Kaspersy para 2026
El flujo de ciberataques en los últimos meses está enfocando sus mayores esfuerzos en los entornos corporativos y de gobierno, donde no solo puede obtener mayores réditos delictivos, sino que puede hacer mucho más daño.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, define así el panorama de tendencias y advierte que el sector más atacado es el de Gobierno, seguido de otros como Industria, Manufactura, Energía, Educación, Agricultura, Construcción. Observó que, si bien hay sectores que reciben un bajo volumen de ataques, como el de Salud, “un ataque aquí ocasiona mucho daño”.
Este preámbulo sirvió para que Kaspersky presente sus nuevas predicciones en ciberataques para el año 2026, no sin antes hacer un repaso de lo que pronosticaron para este año y efectivamente se cumplió.
Assolini aseguró que de los pronósticos que hicieron para 2025, se cumplieron la gran mayoría. El primer de ellos fue el aumento en la actividad de los Infostealers, de los cuales se han visto más de 65.000 ataques en los últimos 12 meses. El segundo pronóstico confirmado fue que los bancos centrales serían atacados, con muchos casos que no se hicieron público, pero con el del caso de Brasil como uno de los más resaltantes.
Un tercer acierto fue el aumento de ataques en la cadena de suministro de productos de código abierto; seguido del incremento de amenazas usando blockchain, el cual se utiliza hoy para registrar datos de forma permanente.
Otras advertencias que se confirmaron fueron el aumento de ataques en habla china (no necesariamente siempre desde China), el incremento de casos de uso de herramientas de IA para hechos ilícitos y el foco de los ciberdelincuentes en los smartphones como puerta de entrada a aplicaciones financieras.
Predicciones para 2026
Fabio Assolini refirió que una de las mayores preocupaciones debe centrarse hoy en WhastsApp, que es una de las aplicaciones más populares en Perú y que se está usando en entornos empresariales, incluso como punto de atención directa al cliente. “Nuestra primera predicción para 2026 es que habrá un crecimiento de los ataques a entornos bancarios a través de WhatsApp. Es una aplicación popular que las empresas usan para comunicarse con sus clientes, proveedores y demás”, comentó. Agregó que es más peligroso aun cundo el ataque llegar a WhatsApp en la versión de desktop, pues permite descargar cualquier tipo de archivo y acceder a toda la información.
El segundo pronóstico de la firma es que se proyecta un crecimiento de los servicios de deepfake para ingeniería social, algo que no es nuevo, pero que está llegando a nuevos niveles de perfección, lo que los hace más peligrosos.
De igual forma, se prevé un aumento de infostealers regionales, por lo que se podría presentar el caso de una versión desarrollada en el Perú para esos ataques.
También se considera que habrá más casos de criminales que tengan la mira en los pagos NFC, que es un método muy usado, y sobre el cual deben tener mayores prevenciones los bancos y entidades que emiten tarjetas de crédito.
Igualmente, se estima que se empiecen a ver casos de malware creados 100% por inteligencia artificial, algo que ya está sucediendo parcialmente y que podría verse casos de mayor desarrollo en 2026. “En 2026, la aparición de estas familias de ataques traerá nuevos retos para la industria de defensa con malware totalmente desarrollado por una IA”, agregó el ejecutivo.
Otra de las novedades en la evolución del cibrecrimen estará, prevén además, en que empezarán a dirigir los ataques hacia aplicaciones como TikTok, donde hay muchas empresas con sus perfiles y generando mucho movimiento.
Finalmente, el vocero de Kaspersky pronosticó que en 2026 podrán verse casos de dispositivos preinfectados de fábrica, ya no solamente en el caso de teléfonos, sino también de otros como televisores inteligentes.
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de diciembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
