En el Gen Threat Report correspondiente al primer trimestre de 2025, Gen, grupo de ciberseguridad con marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, detecta un aumento del 186% en la información personal vulnerada, un incremento del 466% en los reportes de phishing, un alza del 1.700% en las estafas de falsas actualizaciones de navegador, y más de 4 millones de usuarios que fueron protegidos de caer en ataques del tipo autoestafa, junto con el aumento del fraude financiero y las estafas relacionadas con criptoactivos.
“Las amenazas en línea están evolucionando a un ritmo alarmante”, avisa Siggi Stefnisson, CTO de Ciberseguridad de Gen. “Los ciberdelincuentes están dejando atrás los ataques amplios e indiscriminados y han adoptado tácticas altamente personalizadas y potenciadas por inteligencia artificial. Los datos personales robados y su uso mediante herramientas de IA brindan a los ciberdelincuentes la información personal y el nivel de sofisticación necesarios para manipular con mayor facilidad a las personas. Por eso estamos constantemente actualizando nuestras soluciones de ciberseguridad, para que sean un aliado interactivo en la lucha contra las estafas y se mantengan siempre un paso adelante de los delincuentes", advierte.
Las filtraciones de datos siguen en alza, con un incremento del 36% en el número de ataques sufridos por empresas en comparación con el trimestre anterior. A nivel consumidor se dispararon un 186%, exponiendo información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito.
En este ámbito, los spyware tuvieron un incremento moderado a nivel global (+6%), España lideró los aumentos con un alza de 96% en el riesgo, seguido de cerca por Turquía con un 84%.
Gen logró proteger a más de 4 millones de usuarios de las denominadas ‘autoestafas’, en las cuales las personas son manipuladas, mediante técnicas sofisticadas, para habilitar la infección de sus propios dispositivos. Una de las tendencias más observadas este trimestre es el uso de personas y voces generadas por IA, influencers o actores falsos creados con deepfakes para difundir campañas maliciosas. Éstas se difunden de distintas forma: a través de cuentas de YouTube vulneradas, o empleando verificaciones CAPTCHA falsas, que simulan verificar si el usuario es humano, pero en realidad lo inducen a otorgar permisos o descargar un malware.
Las falsas actualizaciones de navegador o de aplicaciones también se dispararon un sorprendente 1711%. Este tipo de autoestafa manipula a las personas para que instalen un malware bajo la apariencia de ser actualizaciones legítimas. España es el sexto país con mayor incremento de estas amenazas, detrás de Bélgica, Polonia, Italia, Nueva Zelandia y Suiza.
Estafas de phishing diseñadas para eludir filtros de seguridad
Los reportes de phishing se dispararon un 466% entre enero y marzo de 2025 respecto al trimestre anterior, representando ahora cerca del 32% de todas las denuncias de estafa recibidas por el detector de fraudes Norton Genie. Este aumento convierte al phishing en la amenaza de mayor crecimiento, solo superada por las estafas genéricas, que representaron el 51% de todos los reportes. "En el lado positivo, hemos detectado que los usuarios están siendo más conscientes ante posibles estafas de phishing y están reportando más estos mensajes", subrayan en Gen.
Los datos de telemetría revelan un crecimiento de campañas de phishing que abusan de servicios de dominios, subdominios, y creadores gratuitos de sitios web para construir páginas de inicio de sesión falsas. Los delincuentes imitan sitios legítimos y usan dominios confiables, haciendo que los ataques sean más difíciles de detectar y más propensos al éxito. Muchas de estas campañas generan urgencia en el usuario mediante correos electrónicos que le advierten sobre problemas en la cuenta o se les pide revisar documentos sensibles. A pesar de que a veces tienen errores gramaticales, el uso de plataformas conocidas y subdominios permite que estas estafas evadan filtros de seguridad y sigan siendo altamente efectivas.
Amenazas financieras en móviles y cripto
Las amenazas financieras en móviles continúan en ascenso, impulsadas por tácticas cada vez más sofisticadas que apuntan directamente al usuario a través de su smartphone. Los malware, como los troyanos bancarios, ahora explotan funciones de accesibilidad para superponer páginas de inicio de sesión falsas, robando datos sensibles como credenciales de billeteras de criptoactivos. Junto con el aumento de alertas sobre fraudes en tarjetas y transacciones, se observa una tendencia creciente de atacantes que ven los dispositivos móviles como puertas de entrada a las finanzas personales.
Una de las amenazas que ha emergido en este trimestre es el troyano Crocodilus, que opera llevando al límite los controles de identidad y los permisos de accesibilidad para mostrar falsas aplicaciones bancarias superpuestas y keylogs en cada entrada. Cuando las víctimas acceden a sus carteras, se roban claves de recuperación y otros datos a través de la monitorización de la pantalla. Forma parte de una tendencia preocupante: malware que no sólo roba, sino que hace que el usuario le ayude sin darse cuenta. La mayor actividad de Crocodilus se ha detectado en España y Turquía.
En EEUU, en tanto, CryptoCore ejecutó una de sus campañas más exitosas a principios de 2025, aprovechando la coyuntura de la toma de posesión de Donald Trump. Los atacantes utilizaron videos falsos de figuras públicas generados con deepfakes, difundidos a través de cuentas de YouTube comprometidas, para robar cerca de 4 millones$ en más de 2.000 transacciones.
"También hemos observado un ligero aumento de la ratio de riesgo asociado a los coinminers, ya sean instalados localmente o dentro de un navegador web (los llamados webminers). Los webminers tuvieron un papel significativo en el aumento de la ratio de riesgo, ya que su cuota de malware aumentó un 40% este trimestre. Los webminers fueron especialmente activos en Argentina, con un aumento significativo del 44,14%, seguidos de una mayor actividad en Francia (17,41%) y España (17,25%)", alerta el estudio de Gen.