La firma global de ciberseguridad y privacidad digital, Kaspersky, compartió recientemente su pronóstico de amenazas que enfrentarán las empresas en Chile y Latinoamérica en 2026.

Entre los potenciales riesgos que la compañía ha identificado para el próximo año a partir de sus análisis, se encuentra la posibilidad de que aumenten los servicios de deepfake e inteligencia artificial (IA) para engañar a víctimas y la llegada del malware de IA agéntica.

Esta última, a grandes rasgos, corresponde a sistemas de IA con la capacidad para lograr objetivos específicos bajo poca supervisión de quienes los gestionan. Se trata de agentes de IA que incorporan modelos de aprendizaje automático que imitan la toma de decisiones de los humanos, para así resolver problemas en tiempo real.

Frente a estos riesgos, los especialistas enfatizan en la importancia de tomar medidas para prevenir engaños y fraudes por parte de los ciberdelincuentes.

En entrevista con La Tercera, el investigador de Seguridad en Kaspersky, Leandro Cuozzo, detalla cuáles son las potenciales amenazas para las empresas de la región que identificaron en su pronóstico de 2026.

Se trata de mecanismos que también pueden afectar a los usuarios finales.

1. Troyanos bancarios reescritos para su distribución a través de WhatsApp

Cuozzo explica que, según el pronóstico, las empresas podrían enfrentarse a troyanos bancarios “adaptados” para ser distribuidos a través de la mencionada aplicación de mensajería, una de las más populares en América Latina.

Kaspersky ha detectado previamente en países de la región familias de malware como Maverick, Guildma y Grandoreiro, las cuales se distribuyen principalmente a través de estrategias de phishing por correo electrónico.

Sin embargo, dice el investigador, “lo que pasa ahora es que se creó una forma de poder vulnerar WhatsApp Web y hacer distribución por ese medio”.

Previamente, la firma de ciberseguridad había alertado sobre una nueva estafa de robos de cuentas de WhatsApp, mediante la que los ciberdelincuentes, en primer lugar, buscan que sus potenciales víctimas entren en una página web que simula ser legítima, pero que en realidad es fraudulenta.

Ahí se invita a los usuarios a participar en supuestos concursos de votación, en los que se muestran supuestos totales de votos y números de personas que han participado.

Aquello es planificado por los cibercriminales para crear una falsa sensación de autenticidad y alentar a las potenciales víctimas a interactuar con el sitio.

Usualmente, estos sitios fraudulentos aseguran que cualquiera puede participar en el concurso tras entregar una “autorización” y que posteriormente los ganadores recibirán premios de supuestos “patrocinadores”.

No obstante, cuando hacen clic en “Votar” o “Autorizar”, son redirigidos a una página fraudulenta que los insta a “autorizar rápida y fácilmente” a través de WhatsApp.

Ahí, se les solicita que introduzcan el número de teléfono móvil asociado a su cuenta de la aplicación.

“A continuación, los atacantes utilizan la función de WhatsApp para iniciar sesión en la interfaz web del mensajero mediante un código de un solo uso: ingresan el número de teléfono de la víctima y el sistema genera un código de 6 dígitos que el sitio de la estafa refleja”, alertaron desde Kaspersky a finales de septiembre.

“Cuando el usuario introduce ese código en la aplicación de su smartphone, la sesión web que los atacantes habían iniciado se activa, permitiéndoles espiar a la víctima, enviar mensajes y, finalmente, apoderarse de la cuenta”.

Este es solo uno de los métodos que pueden utilizar para realizar ciberataques que involucran a la app de mensajería.

Cuozzo precisa que, al igual que otras plataformas, WhatsApp ha ido presentando nuevas funciones que, aunque pueden entregar beneficios, también se convierten en objetivos para los cibercriminales, quienes buscan cómo explotarlas para engañar a potenciales víctimas.

“Cada opción nueva es factible de ser explotada por los criminales”, advierte. “Los atacantes las ven como nuevas oportunidades”.

Mientras los usuarios se adaptan a las funciones más novedosas y descubren cómo utilizarlas, los cibercriminales buscan formas de recurrir a estas para expandir sus campañas maliciosas.

Frente a estas situaciones, una medida esencial de protección es mantener las aplicaciones actualizadas, además de no compartir información personal o que pueda ser delicada.

2. Crecimiento de los servicios de deepfake e IA para ingeniería social

En este contexto, el término ingeniería social hace referencia a la capacidad para manipular y engañar a las personas, con el objetivo de que revelen información o realicen acciones determinadas.

Los cibercriminales suelen recurrir a este método para obtener contraseñas, robar cuentas o extorsionar.

Los acelerados avances en ámbitos como la IA y los deepfakes, así como la mejoría en su calidad y el aumento de propuestas a costos más accesibles, han contribuido a que cada vez más ciberdelincuentes recurran a estas tecnologías para desarrollar sus operaciones delictivas.

Por ejemplo, dice Cuozzo, un servicio que hace unos años tenía un costo de $300 dólares estadounidenses, hoy puede encontrarse por hasta diez veces menos.

“Esto baja la barrera de entrada para nuevos competidores, ya que los ciberdelincuentes buscan rentabilidad: costos bajos y ganancias altas, como en cualquier negocio”.

“Al reducirse la vara para que puedan acceder a estas tecnologías, de forma más barata y con muchísima mayor calidad, más actores abusan de estas y se realizan más ataques. Cuando estos últimos aumentan, el porcentaje de potenciales víctimas de ataques o estafas también se incrementa”.

3. Crecimiento de infostealers regionales

En términos sencillos, los infoestalers son programas maliciosos especializados en robar información confidencial de los usuarios, para luego venderla en mercados negros, extorsionar mediante ataques de ransomare o preparar ciberataques más especializados.

De acuerdo a los análisis de Kaspersky, los cibercriminales de la región están reflejando una tendencia mayor a ver los datos como “mercancía”.

En palabras de Cuozzo, “el trabajar directamente con datos, más que con, por ejemplo, la extorsión del ransomware, es algo que están tomando en consideración”, especialmente los cibercriminales más experimentados.

“Ven una mayor oportunidad en obtener y manipular datos, para así venderlos a otros estafadores y obtener ganancias desde ese lado”.

“Hay que tener en cuenta que, como mencionaba anteriormente, la vara para entrar es más baja, por lo que tienes un mayor número de cibercriminales que recién están entrando en el mundo del cibercrimen. Por lo tanto, aumenta la demanda de datos que puedan necesitar para hacer sus propias estafas. Ahí hay un mercado muy grande al que están apuntando”.

4. Más ataques a pagos NFC

La tecnología NFC (Near Field Communication o Comunicación de campo cercano, en español) es una forma de comunicación inalámbrica que permite realizar transacciones sin contacto.

Esto puede hacerse, por ejemplo, a través de dispositivos como teléfonos celulares o relojes inteligentes, cuando estos son acercados a un terminal de pago compatible.

Se trata de una tecnología que ha tenido un aumento entre los usuarios, por lo que los cibercriminales han buscado nuevas brechas para explotarla.

“En cuanto a este tipo de ciberataques, la mayoría comienzan con métodos relacionados a ingeniería social. Entonces, lo más importante es tomar medidas preventivas para evitar caer en estafas que involucren estas técnicas”.

Cuozzo sugiere desconfiar de mensajes y llamadas de remitentes “extraños” o no confiables, así como de comunicaciones que pidan datos personales o confidenciales, como por ejemplo, de tus tarjetas de crédito.

“En situaciones normales, una entidad oficial como un banco no te pide esa información (por esas vías)”, afirma el investigador de Seguridad.

Sin embargo, agrega, los cibercriminales también están recurriendo a ataques de “retransmisión”, en los cuales utilizan aplicaciones maliciosas para interceptar un token o código único y retransmitirlo a otro teléfono, que completa una transacción fraudulenta como si fuera la tarjeta original de la víctima.

Desde Kaspersky alertaron a principios de octubre que estos ataques pueden darse tanto de manera presencial como remota, por lo que compartieron una serie de recomendaciones para ambos tipos de situaciones.

Entre estas se encuentran usar billeteras o portatarjetas que bloqueen la comunicación NFC; revisar si hay transacciones sospechosas en cuentas y facturas; descargar apps solo de tiendas oficiales y de desarrolladores verificados; e implementar soluciones de seguridad confiables.

5. Llegada del malware de IA agéntica

La IA agéntica hace referencia a los sistemas de IA que cuentan con la capacidad para lograr objetivos específicos bajo poca supervisión de quienes los gestionan.

Estos agentes de IA incorporan modelos de aprendizaje automático que imitan la toma de decisiones de los humanos, para así resolver problemas en tiempo real.

Al ser consultado sobre si el pronóstico de Kaspersky se refiere a agentes de IA con la capacidad de interactuar con personas para cometer algún tipo de estafa y/o a sistemas que incorporen esta tecnología más en su operación interna que en la interacción verbal, Cuozzo dice que ambos puntos están considerados.

“Desde el malware con la pieza de código con la inteligencia capaz de poder ‘mutar’ y ver cómo atacar a la víctima según el sistema que está infectando, hasta el cómo interactuar con esa víctima y qué pasos seguir, más allá de lo que pueda estar dentro del código”.

No obstante, precisa que el malware de IA agéntica, hasta el momento, está en un entorno más teórico que práctico. Los casos que han visto se han dado principalmente en entornos más bien educativos, en los que se han evaluado sus capacidades.

Aún así, estiman que las amenazas de este tipo podrían llegar a la región el año que viene e incrementarse en los siguientes.

6. El fraude clásico adoptará nuevos métodos de distribución

Con este punto, la firma se refiere a que los cibercriminales aprovecharán cualquier nuevo canal de distribución que surja para explotar sus potenciales vulnerabilidades y efectuar fraudes, engaños o robos de información.

A su vez, pronostican, buscarán explotar funcionalidades nuevas en plataformas y aplicaciones ya existentes.

7. Persistirán los dispositivos preinfectados de fábrica

Cuozzo explica que este tipo de ciberataques son mucho más complejos que los anteriormente mencionados. Usualmente son realizados por grupos altamente sofisticados, en ocasiones patrocinados por estados.

“Hay muchos componentes de hardware y software que se involucran en el desarrollo de un producto. A veces hay muchas terceras partes involucradas”, afirma.

Estos grupos del cibercrimen buscan modificar códigos o piezas de hardware que se introducen en la cadena de suministro, sin que los responsables finales del ensamblado puedan detectar las manipulaciones.

“Ya se han visto. Se sospechan muchos de este tipo de ataques desde hace ya un tiempo. Se tiene previsto que aumenten en el año que viene”.

Qué pueden hacer las empresas para prevenir amenazas de ciberseguridad

El investigador de Seguridad en Kaspersky compartió una serie de recomendaciones esenciales para que las empresas puedan prevenir amenazas en materia de ciberseguridad.

“Es fundamental que todos los miembros de una organización estén familiarizados con, al menos, los principales métodos que los cibercriminales utilizan actualmente. Es importante conocer las tendencias y campañas maliciosas que se han detectado en el último año, por ejemplo, para que no le abran la puerta a los cibercriminales".

“La gran mayoría de los ataques están relacionados al phishing y técnicas de ingeniería social”.

“Después viene lo que tiene que ver con inversiones, lo que es infraestructura de seguridad y sistemas de detección y prevención, así como sistemas reactivos. Estos últimos se encargan de ver cómo actuar después de que hay una brecha o infección, y de realizar una investigación que permita descifrar por dónde entró la amenaza o qué fue lo que ocurrió”.