Más de un millón de cuentas bancarias fueron comprometidas en 2025 por robo de credenciales

Más de un millón de cuentas de banca en línea de los 100 bancos más grandes del mundo fueron comprometidas en 2025, según un informe de Kaspersky. El reporte advierte un cambio clave en el cibercrimen financiero: los atacantes están abandonando el malware bancario tradicional para enfocarse en el robo y reutilización de credenciales, apoyados en la ingeniería social y la actividad en la dark web.

El estudio revela que los llamados infostealers —programas diseñados para robar datos sensibles como contraseñas, cookies y tarjetas bancarias— crecieron con fuerza. A nivel global, las detecciones en PC aumentaron un 59% entre 2024 y 2025, mientras que en América Latina el incremento fue del 35%. Estos datos robados se comercializan en la dark web, donde se convierten en insumos para nuevos fraudes. De hecho, el 74% de las tarjetas comprometidas seguían siendo válidas en marzo de 2026.

En paralelo, el phishing financiero continúa evolucionando. En 2025, las páginas falsas que imitaban tiendas en línea lideraron los ataques con un 48,5%, seguidas por bancos (26,1%) y sistemas de pago (25,5%). Esta caída en el phishing bancario sugiere que las entidades financieras son cada vez más difíciles de suplantar, lo que empuja a los ciberdelincuentes hacia métodos más simples y efectivos.

En América Latina, el fenómeno muestra un patrón mixto: el comercio electrónico concentra el 46,3% de los ataques, mientras que los bancos representan el 42,25%. Esto evidencia que los delincuentes combinan distintos vectores para maximizar el éxito de sus campañas. A nivel global, las diferencias responden a hábitos digitales regionales: en Medio Oriente predomina el fraude en comercio electrónico, mientras que en África los ataques se centran en bancos.

El informe también destaca un cambio en el uso de dispositivos: mientras los ataques con malware financiero en PC disminuyen, el malware bancario móvil creció 1,5 veces en 2025, impulsado por el aumento en el uso de smartphones para gestionar finanzas.

Según expertos de Kaspersky, el cibercrimen financiero está evolucionando hacia un modelo más organizado, donde los datos robados son el principal activo. Este ecosistema permite a los atacantes escalar operaciones con menor conocimiento técnico, reduciendo las barreras de entrada.

Ante este panorama, la firma recomienda a los usuarios activar la verificación en dos pasos, evitar enlaces sospechosos y utilizar soluciones de seguridad. A las empresas, les aconseja reforzar la vigilancia de la infraestructura, implementar sistemas de detección avanzada y monitorear constantemente la dark web para anticipar amenazas.