1. Página de inicio
  2. La Lupa
  3. Detectadas más de 5.000 farmacias online falsas

Detectadas más de 5.000 farmacias online falsas

Detectadas más de 5.000 farmacias online falsas

Miguel Ángel Valero

El informe GenThreat Report correspondiente al segundo trimestre de 2025, elaborado por Gen digital, que cuenta con marcas como Norton, Avast, LifeLock, Avira,AVG, ReputationDefender y CCleaner, refleja la detección de una enorme operación de más de 5.000 sitios web de farmacias online fraudulentas —bautizada como Pharma Fraud— que ofrecen medicamentos de gran demanda para engañar al ciudadano y robar su dinero, además de sus datos personales y financieros. España destaca entre los países con más intentos de estafa bloqueados con éxito por Gen.

A nivel global, este trimestre también estuvo marcado por el desmantelamiento del primer ransomware conocido que se ha desarrollado con inteligencia artificial, un aumento del 21% en las brechas de datos, un incremento del 340% en estafas financieras, un aumento del 100% en las estafas de sextorsión, y una oleada de TechSupport Scams que se propagan a través de Facebook.

“Las ciberamenazas siguen tornándose más inteligentes, rápidas y personalizadas”, avisa Siggi Stefnisson, CTO de Ciberseguridad de Gen. “Desde nuevos ransomware potenciados por IA hasta farmacias falsas, los riesgos son reales y cada vez son más difíciles de detectar para las personas. Pero con investigación, detección avanzada y un compromiso incansable por desarrollar soluciones para cada nueva ciberestafa, podemos mantenernos siempre un paso adelante. Mientras las ciberamenazas siguen evolucionando, también lo hacemos nosotros y nuestra capacidad para combatirlas.", resalta.

Farma Fraude: ciberestafas disfrazadas de medicina

Cuando necesitas comprar un medicamento –ya sea uno común, un antibiótico, un tratamiento para perder peso o alguno de índole más privada– internet puede parecer la opción más rápida y también discreta, y los ciberdelincuentes lo saben. Los investigadores de Gen han bautizado como Farma Fraude a una vasta red de más de 5.000 dominios web que venden medicamentos muy solicitados, como tratamientos para la disfunción eréctil, medicamentos para adelgazar, antibióticos y otros productos que suelen buscarse de forma discreta o a menor coste.

En lo que va de 2025, Gen ha logrado bloquear más de un millón de intentos de estafa en el contexto del Farma Fraude, y España se encuentra en el top 3 de países con más intentos bloqueados, con 106.182. Sólo Francia (151.316) y Grecia (108.584) tuvieron más bloqueos logrados en estas amenazas.

En el Farma Fraude los ciberdelincuentes utilizan una amplia gama de tácticas engañosas: inyectan códigos maliciosos en páginas web médicas legítimas, manipulan resultados de búsqueda y usan blogs de salud que crean con IA o plataformas de reseñas falsas. Los sitios parecen convincentes, con diseños cuidados que parecen reales, falsos servicios de atención al cliente y productos con descripciones muy detalladas. 

Sin embargo, tras esa fachada se esconden señales de alarma: ofertas de medicamentos a muy bajo precio o que suelen requerir prescripción médica, ausencia de datos de contacto, solicitudes de información personal, médica o financiera sensible. Lo que puede parecer legítimo suele ser, en realidad, una fachada profesionalmente diseñada para cometer fraude financiero y robo de datos o incluso de identidad.

Gen neutraliza un ransomware potenciado por IA

Al mismo tiempo, Gen ha detectado e inactivado una vulnerabilidad criptográfica crítica en el ransomware del grupo cibercriminal FunkSec. Se trata de la primera variante reconocida que ha sido desarrollada parcialmente con IA, utilizándola para ayudar en tareas como codificación, plantillas de phishing y herramientas internas. Este malware lograba cifrar datos altamente sensibles, capturarlos y exigía un rescate. Se trata de uno de los primeros casos conocidos en los que la IA ha desempeñado un papel directo en el desarrollo de ransomware, y probablemente no será elúltimo.

Los equipos de investigación de Gen, en colaboración con fuerzas de seguridad internacionales, han logrado ayudar a miles de víctimas a recuperar sus archivos sin pagar ningún tipo de rescate, gracias a un desencriptador gratuito lanzado por Avast, compañía del ecosistema Gen. 

Desde entonces, FunkSec, el ransomware más avanzado técnicamente, hja quedado inactivo. Pero el daño causado fue relevante: en solo unos meses, la banda atacó a más de 100 organizaciones en todo el mundo, la mayoría fueron empresas de EEUU, Italia, España y Brasil. La demanda de rescate era modesta: 0,1 bitcoins por víctima. Pero con 113 empresas incluidas en su sitio web de filtraciones, el botín potencial ascendía a más de 1,1 millones$.

Estafas financieras y de soporte técnico en auge en Facebook

Las estafas financieras se dispararon un impresionante 340% en el 2º trimestre de 2025. Los estafadores se valieron de vídeos deepfake hasta formularios automatizados con chatbots para recopilar datos personales y financieros, a menudo bajo la apariencia de servicios financieros legales o supuestas oportunidades deinversión.

Al mismo tiempo, el 14% de todas las amenazas bloqueadas en Facebook estuvieron vinculadas a Tech Support Scams, páginas falsas al estilo de Messenger que bloqueaban el navegador y empujaban a los usuarios a llamar a falsos números de ayuda. El alcance de Facebook y su infraestructura publicitaria siguen convirtiéndola en una herramienta poderosa para el fraude a gran escala.

El top 3 de amenazas más relevantes de este trimestre en España fueron el malvertising (notificaciones maliciosas), las ciberestafas financieras y el phishing, y las autoestafas. A nivel mundial hubo un aumento del 317% en malvertising), a menudo disfrazadas de reproducciones de vídeo o alertas del sistema. 

España se ubica sobre el promedio mundial con un incremento de 354% en la tasa de riesgo. En cuanto a las ciberestafas, a nivel nacional se registraron aumentos importantes en la tasa de riesgo de Sextortion (106%), Criptoestafas(81%), y en las estafas financieras o phishing (17%), respecto al trimestre anterior. Mientras que las autoestafas, aquellas en las cuales las personas son manipuladas mediante técnicas sofisticadas o uso de IA para habilitar la infección de sus propios dispositivos, crecieron un 10%.

Proactivanet proporciona una guía sobre DORA para el sistema financiero

Por otra parte, la entrada en vigor del Reglamento de Resiliencia Operativa Digital (DORA) marca un antes y un después para el ecosistema financiero europeo. A partir de ahora, bancos, aseguradoras, fintechs y proveedores tecnológicos del sector deben demostrar un control mucho más riguroso sobre sus infraestructuras digitales, con especial atención a la trazabilidad, la gestión de riesgos tecnológicos y la respuesta frente a incidentes. 

Para acompañar a las organizaciones en este nuevo escenario, Proactivanet ofrece una guía para cumplir con las nuevas exigencias regulatorias de forma progresiva, realista y alineada con el negocio. 

DORA no solo obliga a las entidades financieras a reforzar su ciberseguridad. Impone un modelo integral de resiliencia operativa que abarca desde la identificación de riesgos tecnológicos hasta la capacidad de auditar, reportar y gestionar proveedores TIC. Esto implica adoptar un enfoque preventivo, donde la visibilidad completa sobre los activos TI se convierte en una condición indispensable para el cumplimiento; tener bajo control todo el ecosistema tecnológico, conocer su configuración, detectar posibles desviaciones o software no autorizado, y asegurar la trazabilidad de los cambios son ahora exigencias normativas, no recomendaciones.

“Muchas organizaciones aún no han interiorizado que DORA no es solo un reglamento más. Es un cambio de paradigma que exige pasar del enfoque reactivo a una cultura de supervisión continua. Y todo empieza por saber exactamente qué activos tecnológicos se tienen y cómo están funcionando”, explica Alberto Lombardía, director comercial de Proactivanet.

La firma ha identificado una serie de acciones que las organizaciones pueden aplicar de forma inmediata para avanzar hacia el cumplimiento. Se trata de medidas operativas, directamente alineadas con los artículos clave del reglamento DORA, que abarcan desde el inventario automatizado de activos hasta la supervisión de configuraciones críticas, la detección de software no autorizado, la generación de evidencias técnicas o la documentación de auditorías internas y externas. Todo ello dentro de un marco de mejora continua que permite optimizar la gestión del riesgo operativo y anticiparse a incidentes o inspecciones. 

Esta propuesta se basa en la experiencia real de Proactivanet en sectores altamente regulados y entornos de alta sensibilidad, y pone el foco en un aspecto muchas veces olvidado: la necesidad de construir una base sólida de control para poder desplegar políticas de ciberseguridad eficaces. 

“Cumplir con DORA no es una cuestión de añadir herramientas aisladas, sino de integrar procesos que permitan auditar, supervisar y controlar los activos TI con visión estratégica. Nuestra propuesta permite transformar el cumplimiento en una ventaja operativa”, añade el director comercial de Proactivanet. 

Además de responder al reto que plantea DORA, la estrategia de gestión de activos TI planteada por Proactivanet permite a las entidades alinear sus sistemas también con el Esquema Nacional de Seguridad (ENS), obligatorio para instituciones públicas y todas aquellas empresas que mantengan relación con la administración como las entidades financieras. Un análisis técnico realizado por la compañía revela que una correcta implantación de ITAM permite cumplir con más del 70 % de los controles exigidos por el ENS, incluyendo los niveles bajo, medio y alto. 

Esta capacidad se traduce en mayor eficiencia operativa, reducción de costes asociados a licencias y mantenimiento, y mayor rapidez de respuesta ante cualquier desviación o amenaza. Por tanto, no se trata únicamente de cumplir. Se trata de ganar control, anticiparse a los riesgos, reducir la exposición y construir entornos más resilientes desde el núcleo del sistema. Para muchas entidades, el camino hacia DORA representa también la oportunidad de profesionalizar la gestión tecnológica, generar transparencia y reforzar la confianza del cliente y del regulador. 

La solución de Proactivanet ya está implantada en entidades como Laboral Kutxa, Helvetia o IMQ, que han apostado por una gestión integral del parque tecnológico como base para reforzar su cumplimiento normativo. Estas organizaciones han logrado automatizar la supervisión de activos, reducir tiempos de auditoría, mejorar su trazabilidad interna y asegurar la disponibilidad de evidencia técnica ante cualquier inspección. 

Gen DORA IA Proactivanet ciberataques
El acuerdo con EEUU resta competitividad a Europa
La Fed también se va de vacaciones
El dólar se hará más débil por la fuga del dinero de EEUU