Ciberamenazas más comunes para 2026 Generado por IA
Por: Noelia Murillo
Los infostealers y el uso de la IA para hacer más creíbles los ciberataques, entre los grandes frentes que marcarán la evolución del cibercrimen.
Un ransomware en mayor cantidad y más sofisticado, el uso de la inteligencia artificial para crear campañas maliciosas más creíbles y una mejor capacidad para escalar ataques de forma masiva son algunas de las tendencias esperadas para este 2026, en el que, nuevamente, conviene extremar la precaución.
En ocasiones, hemos percibido la ciberseguridad como un ámbito ajeno a nuestras vidas y nuestros actos, pero lo cierto es que estamos mucho más que implicados en ella, ya que la tecnología no solo se ha democratizado sino que, además, llega a todos los ámbitos de la vida.
Por ese motivo, no solo deben tomar nota de ello empresas y administraciones, sino también la gente de a pie, a fin de que su identidad permanezca privada y también su información personal. Para ello, ambas partes han de estar alerta de lo que se espera de la ciberseguridad este año.
Así lo explica Josep Albors, director de investigación y concienciación de ESET España, que recuerda en una nota de prensa que «los atacantes no necesitan innovar constantemente si las defensas siguen fallando en lo básico».
Asimismo, los ciberdelincuentes tienen la gran ventaja de disponer de tecnologías cada vez más competitivas, donde la inteligencia artificial juega un papel clave. Por ese motivo, de aquí en adelante, los ataques serán más creíbles, personalizados y difíciles de detectar.
Teniendo en cuenta este escenario, varias compañías de ciberseguridad han coincidido en que este 2026 se repite una serie de tendencias y amenazas relacionadas con la ciberseguridad. Veamos cuáles son.
IA para la automatización ofensiva
Tal y como venimos viendo, en los últimos años, la inteligencia artificial se ha convertido en una herramienta tan beneficiosa como peligrosa si cae en manos de los ciberdelincuentes, que tienen un acceso fácil y rápido a cientos de modelos generativos y agentes autónomos.
Y, en estos términos, nadie está a salvo, ni empresas ni particulares, que deberán hacer frente a phishing personalizado, en el cual los atacantes emplean muy poco tiempo para su creación (con un par de indicaciones a la IA es más que suficiente). Además, les sale rentable, debido a que, con campañas pequeñas, pero realistas, pueden generar grandes ingresos.
Diego León, CEO y fundador de Flameera, coincide en que durante este año «veremos campañas de phishing mucho más creíbles, reconocimiento automatizado de sistemas vulnerables y ataques masivos capaces de adaptarse en tiempo real a cada objetivo».
Así lo ha expresado en una entrevista concedida a Computer Hoy, donde también ha insistido en que «el desequilibrio entre atacantes rápidos y organizaciones que dependen de infraestructuras envejecidas generara situaciones de riesgo significativas».
La IA, por otra parte, no solo está pensada para dar veracidad a la distribución de información fraudulenta y ciberataques, crear lo que se conoce como agentes ofensivos, que son los que pueden ejecutar ciclos completos: desde el reconocimiento de herramientas de detección hasta la explotación automática de vulnerabilidades.
Esta tecnología y, en concreto, sus amplias capacidades de generación de contenido han hecho que se convierta en la herramienta perfecta para crear información falsa e impulsar, precisamente, la desinformación automatizada.
Ciberespionaje y más familias de ransomware
Este 2026 también estará marcado por la evolución natural del ransomware, que dejará de centrarse exclusivamente en el secuestro de dispositivos para orientarse al chantaje basado en la reputación, exposición pública de datos y presión a terceros, según otro informe elaborado por Ayesa Digital.
Al igual que otros métodos fraudulentos, el este formato se irá perfeccionando para seguir liderando las amenazas globales y alcanzar un nuevo status, el ransomware 3.0, que generará dudas sobre la fiabilidad de la información.
Esto significa que el ransomware no solo permitirá cifrar o robar datos, sino que también puede alterar su integridad y modificarlos para corromper los registros de información fiable, lo que a su vez puede ser un gran problema para ámbitos de todo tipo, desde el financiero hasta el sanitario.
Por otra parte, compañías dedicadas a la ciberseguridad han anticipado que la reutilización de contraseñas obtenidas en brechas previas continuará facilitando ataques posteriores y que los infostealers hoy están más activos que nunca. Esto significa que es muy «importante la defensa proactiva», tal y como apuntan desde Sophos.
Android concentrará campañas de malware sofisticadas
Un mensaje claro para los propietarios de terminales Android: cuidado con la conectividad NFC, porque los móviles con este sistma operativo seguirán siendo un objetivo prioritario para los ciberdelincuentes, que explotan tecnologías como la comentada.
El Near Field Communication, que habitualmente se utiliza para pagar sin contacto y otras comunicaciones, se ha convertido en una vía de entrada de virus y campañas maliciosas como NGate, PhantomCard o RatON.
Estas amenazas, que ya están activas en varios países y que probablemente se sigan extendiendo conforme mejoran las tácticas de los ciberdelincuentes, buscan robar datos sensibles y facilitar fraudes financieros en segundo plano.