Las credenciales robadas, el ramsomware, la IA, el nuevo malware y los ataques APT contra sectores estratégicos liderarán las principales amenazas para el nuevo año, según vaticina el fabricante europeo de soluciones de ciberseguridad.
De acuerdo a los expertos de la firma, muchas de las técnicas que dominarán 2026 no son completamente nuevas, pero sí se verán amplificadas por la automatización, la externalización del cibercrimen y una superficie de ataque cada vez más amplia, tanto en entornos corporativos como en dispositivos personales.
“Los atacantes no necesitan innovar constantemente si las defensas siguen fallando en lo básico. En 2026 veremos cómo técnicas conocidas continúan funcionando, pero ejecutadas a mayor escala y con mayor precisión y velocidad”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
- APT y ciberespionaje: más colaboración y objetivos estratégicos
Las amenazas persistentes avanzadas (APT) seguirán intensificándose en 2026, especialmente en sectores estratégicos y tecnológicos. Eset prevé una mayor colaboración entre grupos de ciberamenazas respaldados por estados y actores criminales, especialmente en países como Rusia, China, Corea del Norte e Irán.
En el caso ruso, se espera una cooperación más estrecha entre grupos criminales y estructuras estatales para apoyar labores de ciberespionaje. Corea del Norte continuará diversificando sus operaciones para obtener financiación, recurriendo cada vez más al ransomware, mientras que China seguirá desarrollando exploits a través de su ecosistema habitual para mantener sus operaciones en el ciberespacio.
- Credenciales robadas e infostealers: el acceso más rentable
El uso de credenciales robadas seguirá siendo uno de los principales vectores de entrada tanto a redes corporativas como a cuentas personales. La reutilización de contraseñas obtenidas en brechas previas continuará facilitando ataques posteriores, incluso pese a las operaciones policiales contra grupos de infostealers.
Eset advierte de que los delincuentes han demostrado una gran capacidad de adaptación, incorporando técnicas como ClickFix para engañar a los usuarios y lograr que ejecuten comandos maliciosos de forma manual. Estas credenciales alimentan mercados clandestinos y sirven como punto de partida para ataques más complejos, incluido el ransomware.
- Ransomware: más volumen y nuevas familias dominantes
La inteligencia artificial será uno de los grandes catalizadores del cambio en ciberseguridad. En 2026, los atacantes seguirán aprovechando la IA para automatizar campañas de phishing, generar contenidos más creíbles y personalizar ataques a gran escala con menor esfuerzo.
- Inteligencia artificial: más superficie de ataque y fraude más creíble
La integración acelerada de la inteligencia artificial en empresas y servicios ampliará la superficie de ataque si no se acompaña de políticas de seguridad adecuadas. ESET alerta de que los agentes de IA y modelos desplegados sin revisión previa introducirán nuevos riesgos, especialmente en la cadena de suministro digital.
En paralelo, el uso malicioso de la IA seguirá creciendo, sobre todo en el ámbito de la ingeniería social. Se espera un aumento de malware co-generado con IA, pero también de campañas de phishing más elaboradas, deepfakes de voz e imagen, anuncios fraudulentos altamente personalizados y bots utilizados en campañas masivas de desinformación y fraude.
- Android y NFC: nuevas campañas en expansión
Los dispositivos móviles, especialmente Android, seguirán siendo un objetivo prioritario. Eset ha detectado un incremento del 78% en las campañas de malware basadas en NFC durante la segunda mitad de 2025, una tendencia que continuará en 2026. Familias como NGate, PhantomCard o RatON ya han protagonizado campañas en numerosos países y es previsible que terminen llegando a España. Estas amenazas aprovechan tecnologías de pago y comunicación de corto alcance para robar datos sensibles y facilitar fraudes financieros.
“En 2026 veremos cómo muchas amenazas se apoyan en fallos conocidos y hábitos inseguros que persisten tanto en empresas como entre usuarios. La diferencia estará en la escala y la rapidez con la que se ejecutan los ataques. Apostar por la prevención, la gestión adecuada de credenciales y la concienciación seguirá siendo clave para reducir el impacto”, concluye Albors.
