Más de un millón de cuentas bancarias fueron vulneradas en 2025, según el último informe de Kaspersky, que alerta sobre un giro peligroso en el cibercrimen: los delincuentes están dejando atrás el malware tradicional para apostar al robo de credenciales y la reventa de datos en la dark web. El reporte destaca cómo la ingeniería social ha ganado terreno frente al software malicioso de PC, mientras las amenazas en móviles siguen disparadas.
Phishing: La trampa de las tiendas online
El phishing financiero no descansa, pero ha cambiado su fachada. Las páginas que suplantan tiendas online lideraron los fraudes en 2025, alcanzando un 48,5% de los ataques, lo que representa un salto de 10,3 puntos frente al año anterior. Por el contrario, la suplantación de bancos cayó a 26,1%, reflejando que los usuarios dominicanos y globales son cada vez más cautelosos con sus entidades financieras, obligando a los hackers a buscar caminos más fáciles a través del comercio electrónico.
En América Latina, la situación es crítica: existe una combinación letal entre el comercio electrónico (46,3%) y el ataque directo a bancos (42,25%). Esto demuestra que los ciberdelincuentes están diversificando sus ganchos para asegurar que, por cualquier vía, los datos financieros terminen en sus manos.
A nivel mundial, los hábitos marcan la pauta: mientras en Medio Oriente el phishing se centra casi totalmente en compras online (85,8%), en África el foco sigue siendo el sector bancario (53,75%).
Distribución de las detecciones de páginas de phishing financiero por categoría (bancos/tiendas en línea/sistemas de pago), a nivel global y por región, 2025.
El fin del malware tradicional en PC
El 2025 marcó una caída en el uso de malware para PC, debido a que la mayoría de los usuarios gestiona sus finanzas desde el celular. Sin embargo, no hay que bajar la guardia: el malware diseñado para dispositivos móviles aumentó 1,5 veces en comparación con el año pasado, convirtiéndose en el blanco principal de los atacantes.
TemasRelacionados
Evolución mensual del número de usuarios afectados por malware bancario tradicional en PC, 2023–2025.
Amenazas financieras y el mercado negro digital
Los infostealers se han consolidado como la herramienta favorita de los criminales para robar desde contraseñas y cookies hasta datos de tarjetas y frases semilla de criptomonedas. Esta información se extrae directamente del navegador, sin necesidad de instalar aplicaciones sospechosas, lo que facilita el robo silencioso.
El impacto es masivo: un 59% de aumento en detecciones de infostealers a nivel global en PCs entre 2024 y 2025. En América Latina, la cifra subió un 35%. Según Kaspersky Digital Footprint Intelligence (DFI), más de un millón de cuentas de los 100 bancos más grandes del mundo terminaron expuestas en la dark web, con países como España, India y Brasil a la cabeza en volumen de datos comprometidos.
Lo más alarmante es que el 74% de las tarjetas de pago robadas e identificadas en la dark web seguían activas en marzo de 2026, lo que significa que los atacantes pueden vaciar una cuenta meses después de haber obtenido los datos.
“Estamos ante un mercado criminal altamente organizado donde los datos financieros son el activo principal. Credenciales y tarjetas se validan y venden como productos listos para usar, permitiendo que incluso personas con poca experiencia técnica ejecuten estafas masivas. La prevención ya no puede esperar; las empresas necesitan visibilidad constante y los usuarios deben tomar el control absoluto de su seguridad”, señala Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky.
Cómo protegerte ante este panorama digital:
Para usuarios individuales:
● Activa siempre la verificación en dos pasos (2FA): usa una app de autenticación o el código vía SMS. No repitas contraseñas y guárdalas en un gestor de claves confiable.
● Desconfía de los enlaces en mensajes o correos: si recibes una notificación bancaria, entra manualmente escribiendo la dirección oficial en tu navegador. Verifica siempre que el sitio sea legítimo antes de ingresar cualquier dato.
● Refuerza tus dispositivos: usa soluciones como Kaspersky Premium, que bloquean enlaces peligrosos y detectan páginas falsas antes de que puedas ser víctima de un fraude.
Para empresas:
● Audita tu infraestructura tecnológica constantemente y busca vulnerabilidades con especialistas externos.
● Implementa plataformas de monitoreo integral. Herramientas como Kaspersky Next ofrecen visibilidad en tiempo real y respuesta rápida ante ataques con tecnología EDR/XDR.
● Monitorea la dark web para anticiparte a los ataques. Este servicio de inteligencia, conocido como Digital Footprint Intelligence, es clave para proteger los activos de cualquier organización.
