Más de un millón de cuentas bancarias comprometidas: el nuevo rostro del fraude financiero

El cibercrimen financiero atraviesa una transformación estructural. Según el más reciente informe de Kaspersky, más de un millón de cuentas de banca en línea fueron comprometidas durante 2025. Este fenómeno marca un alejamiento del malware tradicional para dar paso a tácticas centradas en el robo y la reutilización de credenciales.

El declive del malware en PC y el auge del fraude móvil

Los atacantes han ajustado sus estrategias conforme a los hábitos digitales de los usuarios. Mientras que el malware financiero en computadoras personales continúa su descenso, los ataques dirigidos a dispositivos móviles crecieron 1.5 veces en 2025 en comparación con el año anterior.

Evolución mensual del malware bancario en PC (Source 164)

Este cambio se debe a que la gestión financiera ocurre hoy predominantemente en smartphones, lo que convierte a estos dispositivos en el objetivo principal de los infostealers.

Phishing financiero: de los bancos al comercio electrónico

El phishing sigue siendo una amenaza crítica, pero su enfoque ha mutado. Las páginas que suplantan tiendas en línea lideraron el fraude en 2025, concentrando el 48.5% de los ataques.

A nivel regional, la distribución de estas amenazas varía significativamente:

• América Latina: presenta un equilibrio entre el fraude a comercio electrónico (46.3%) y el targeting a bancos (42.25%).
• Medio Oriente: el phishing se concentra masivamente en el e-commerce con un 85.8%.
• África: predominan los ataques directos a instituciones bancarias (53.75%).

Distribución de phishing por categoría y región (Source 161)

Infostealers y el mercado de la dark web

La consolidación de un mercado criminal en la dark web ha permitido que los datos robados se conviertan en activos comerciales. Los infostealers juegan un rol vital al recolectar credenciales, cookies y números de tarjetas sin necesidad de instalar aplicaciones complejas, extrayendo datos directamente del navegador.

Datos alarmantes revelan que el 74% de las tarjetas de pago comprometidas en 2025 seguían siendo válidas en marzo de 2026. Esto permite a los criminales ejecutar fraudes meses después del robo inicial.

Los países con mayor afectación por banco incluyen a:

1. India.
2. España.
3. Brasil.

Cuentas comprometidas por banco en los 10 principales países (Source 172)

¿Cómo protegerse ante estas amenazas?

Para mitigar los riesgos en este entorno hostil, los expertos sugieren medidas proactivas tanto para individuos como para organizaciones.

Recomendaciones para usuarios

• Autenticación de dos factores (2FA): activar siempre un segundo paso de verificación más allá de la contraseña.
• Gestión de claves: evitar la reutilización de contraseñas y utilizar gestores de claves seguros.
• Verificación de enlaces: no confiar en links recibidos por mensajes o correos; siempre escribir la dirección oficial directamente en el navegador.

Recomendaciones para empresas

• Evaluación de infraestructura: realizar auditorías de seguridad constantes con especialistas externos.
• Monitoreo de la dark web: implementar servicios como Digital Footprint Intelligence para anticipar la venta de credenciales corporativas.
• Protección en tiempo real: utilizar soluciones con capacidades EDR/XDR para una respuesta ágil ante incidentes.

La prevención reactiva ya no es suficiente en un mercado criminal tan estructurado.