Un informe reciente de Kaspersky revela que más de un millón de cuentas de banca en línea fueron comprometidas durante el año 2025.
Este fenómeno marca un cambio estratégico en las ciberamenazas financieras, priorizando el robo de credenciales y la reutilización de datos personales.
Los atacantes están abandonando el uso de malware tradicional en computadoras personales para centrarse en técnicas de ingeniería social.
Mientras el fraude en PC disminuye, el malware móvil experimentó un crecimiento de 1,5 veces en comparación con el periodo anterior.
La dark web se consolidó como el mercado principal donde se comercializan estos accesos robados a los 100 bancos más grandes del mundo.
Esta tendencia evidencia que los ciberdelincuentes buscan rutas más simples y directas para acceder al dinero de los usuarios desprevenidos.
Cómo funciona el nuevo enfoque del phishing y el comercio electrónico
El phishing financiero evolucionó y ahora se concentra mayoritariamente en suplantar sitios de comercio electrónico y tiendas digitales.
Casi la mitad de los ataques globales, un 48,5%, se dirigieron a plataformas de compras, superando ampliamente a las entidades bancarias tradicionales.
En América Latina, el comportamiento criminal muestra una distribución equilibrada entre el retail y el sector de los bancos.
Esta diversificación de vectores busca aumentar la efectividad de las campañas de fraude mediante el uso de múltiples puntos de contacto.
La caída en la suplantación directa de bancos sugiere que las instituciones financieras endurecieron sus medidas de seguridad digital.
Sin embargo, los sistemas de pagos digitales continúan bajo asedio, reflejando un aumento sostenido en la actividad de los estafadores.
Los infostealers y la vulnerabilidad de la identidad digital
Los programas denominados infostealers juegan un papel crítico al recolectar cookies, números de tarjetas y frases semilla de billeteras cripto.
Esta herramienta maliciosa permite el secuestro de cuentas al extraer datos de autocompletado directamente desde los navegadores web más utilizados.
A nivel global, la detección de estos programas creció 59%, mientras que en la región latinoamericana el incremento fue de 35%.
El análisis de Kaspersky Digital Footprint Intelligence precisó que muchas tarjetas robadas en 2025 seguían siendo válidas a inicios de 2026.
Países como Brasil, España e India figuran entre los territorios con mayor cantidad de cuentas comprometidas por cada entidad bancaria.
La existencia de este mercado estructurado en la dark web convierte a los datos robados en un activo principal para el cibercrimen.
Prevención y medidas de seguridad para el usuario moderno
Para mitigar riesgos, es fundamental activar la verificación en dos pasos mediante códigos dinámicos o aplicaciones de autenticación en el celular.
Se recomienda evitar el uso de la misma contraseña en diferentes servicios y emplear gestores de claves para mantener la privacidad.
Nunca se debe confiar en enlaces recibidos por mensajería o redes sociales que soliciten ingresar información sensible o datos de tarjetas.
Las empresas deben implementar soluciones de detección y respuesta que permitan monitorear amenazas en tiempo real dentro de su infraestructura.
El monitoreo constante de la dark web es ahora una pieza esencial para anticipar las acciones de los grupos de actores maliciosos.
La prevención dejó de ser reactiva, exigiendo que tanto organizaciones como individuos asuman un rol activo en la protección de datos.
