Los infostealers comprometen más de un millón de cuentas bancarias en 2025

Seguridad

05 MAY 2026

Según un informe de Kaspersky que aborda las ciberamenazas al sector financiero, las páginas que imitan a tiendas online han copado la mitad del phishing financiero, mientras que el malware se ha desplazado de los PCs a los terminales móviles y los infostealers se disparan.

Kaspersky ha publicado el informe “Financial cyberthreats in 2025 and the outlook for 2026”, que analiza las ciberamenazas al sector financiero. Unas amenazas que “cada vez más tienen como objetivo entornos en los que los usuarios son más propensos a tomar riesgos y actuar impulsivamente”. Así, las páginas fraudulentas que imitan tiendas online han pasado del 10,3% de todo el phishing en 2024 a casi la mitad (48,5%) en 2025.

El aumento del phishing de suplantación de los sistemas de pago fue más discreto, del 6,2%, mientras que la suplantación de los propios bancos se colocó un 16,5% por debajo del año anterior, pasando al 26,1%. Kaspersky considera que esta disminución del phishing bancario puede deberse a que son objetivos más complejos que las finanzas de los usuarios.

En línea, precisamente, con los hábitos de los usuarios, el malware bancario tradicional de PC sigue encadenando descensos, mientras que los ciberataques a teléfonos móviles crecieron 1,5 veces respecto a 2024. Pero el papel más relevante lo están teniendo los infostealers, que crecieron un 48% en PCs de Europa de 2024 a 2025. En todo el mundo, la compañía cifra en más de un millón las cuentas bancarias que fueron víctimas de infostealers el año pasado, en los 100 bancos más grandes del mundo. Con más de 44.600, España fue el segundo país con el mayor número medio de cuentas comprometidas por banco.

Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence, añade que “la dark web se ha convertido en un centro neurálgico para el ciberdelito financiero. Las credenciales y las tarjetas bancarias que los infostealers han recolectado se agregan, se empaquetan y se venden allí, mientras que los kits de phishing dirigidos a usuarios de productos financieros se ofrecen como servicios listos para usar. Esto crea un ecosistema autosostenible donde el robo de datos y las operaciones de fraude se refuerzan mutuamente, haciendo que los ataques sean escalables y fáciles de llevar a cabo por delincuentes con poca experiencia”.

Los infostealers comprometen más de un millón de cuentas bancarias en 2025

Según un informe de Kaspersky que aborda las ciberamenazas al sector financiero, las páginas que imitan a tiendas online han copado la mitad del phishing financiero, mientras que el malware se ha desplazado de los PCs a los terminales móviles y los infostealers se disparan.

“Necesitamos asegurar que nuestras operaciones siempre están funcionando”, Viktor Kijaško, DHL IT Services

"La ciberseguridad será cada vez más transversal y estará más unida al negocio", César de la Serna, Sener

"Tenemos que prepararnos para responder, pero tiene que hacerlo toda la empresa”, Modesto Álvarez, Grupo TSK

Anatomía de un mundo cibernético: Informe global de Kaspersky Security Services 2026

Cómo anticipar los ciberataques del mañana con Inteligencia Contextual de Amenazas

Según un informe de Kaspersky que aborda las ciberamenazas al sector financiero, las páginas que imitan a tiendas online han copado la mitad del phishing financiero, mientras que el malware se ha desplazado de los PCs a los terminales móviles y los infostealers se disparan.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Suscríbete a nuestro newsletter.