El sector financiero afrontó amenazas de IA, blockchain y crimen organizado en 2025
- Endpoint
Kaspersky revela un panorama crítico para el sector financiero global. Ataques impulsados por inteligencia artificial, fraudes basados en NFC y el uso de blockchain para operaciones criminales marcaron el año. La convergencia entre crimen organizado y cibercrimen anticipa un 2026 aún más complejo.
Kaspersky ha publicado su Security Bulletin 2025, un informe que analiza las principales tendencias de ciberseguridad del último año y ofrece una mirada hacia el futuro. La primera entrega está dedicada al sector financiero, que en 2025 enfrentó un entorno de amenazas en rápida evolución: desde malware distribuido por aplicaciones de mensajería hasta ataques asistidos por inteligencia artificial, compromisos en la cadena de suministro y fraudes basados en NFC.
El informe revela que el 8,15% de los usuarios del sector financiero sufrieron amenazas en línea, y el 15,81% se enfrentaron a amenazas locales. El 12,8% de las empresas B2B del sector fueron víctimas de ransomware, con las detecciones de ransomware aumentando un 35,7% respecto a 2023. También se registraron 1.338.357 ataques de troyanos bancarios en el año.
Varios fenómenos marcaron el año, empezando por los ataques masivos a la cadena de suministro, capaces de afectar incluso sistemas centrales de pago. También se produjo la convergencia entre crimen organizado y cibercrimen, combinando métodos físicos y digitales, y la aparición de malware en nuevas plataformas, con troyanos bancarios distribuidos por apps de mensajería, así como malware impulsado por IA, que acelera la propagación y dificulta la detección.
También hubo un repunte de fraudes móviles y NFC, con malware en Android capaz de alterar transacciones en tiempo real; infraestructuras de mando y control basadas en blockchain, que garantizan persistencia y resiliencia en ataques contra Web3; y de ransomware persistente, pese a la desaparición de ciertas familias de malware, vinculadas directamente a la actividad de grupos criminales específicos.
Fabio Assolini, Head of the Americas & Europe units en Kaspersky GReAT, señala que “en 2025, las amenazas financieras evolucionaron hacia un paisaje complejo, golpeando tanto a empresas como a usuarios finales. Los grupos criminales combinaron herramientas digitales, acceso interno, IA y blockchain para escalar sus operaciones, obligando a las organizaciones a proteger no solo sus sistemas, sino también las redes humanas que los sostienen”.
Lo que viene en 2026
El informe también anticipa las tendencias que marcarán el próximo año:
- Troyanos bancarios distribuidos por WhatsApp, dirigidos a entornos corporativos y gubernamentales.
- Expansión de deepfakes y servicios de IA para campañas de ingeniería social.
- Aparición de infostealers regionales, adaptados a países específicos bajo el modelo MaaS.
- Más ataques contra pagos NFC, con nuevas herramientas y malware especializado.
- Malware agéntico impulsado por IA, capaz de alterar su comportamiento en tiempo real según el entorno.
- Fraudes clásicos con nuevos canales, adaptados a plataformas emergentes.
- Persistencia de dispositivos preinfectados, como smartphones y televisores con troyanos integrados.
