Gen (NASDAQ: GEN), líder mundial en libertad digital con una familia de marcas de confianza como Norton, Avast, LifeLock, MoneyLion y otras, ha publicado hoy su informe sobre amenazas Gen del segundo trimestre de 2025. Los investigadores de Gen exploran cómo la inteligencia artificial está cambiando las reglas del juego para los ciberdelincuentes, descubriendo más de 5000 sitios web falsos de farmacias muy convincentes que estafan a personas que buscan recetas médicas muy demandadas y ayudando a desmantelar el primer ransomware conocido desarrollado con inteligencia artificial. El equipo de investigadores de Gen también informa de un aumento del 21 % en las violaciones de datos, un aumento del 340 % en las estafas financieras, un aumento del 100 % en las estafas de sextorsión y un aumento de las estafas de soporte técnico que proliferan en Facebook.
«Las amenazas cibernéticas siguen siendo cada vez más inteligentes, rápidas y personales», afirma Siggi Stefnisson, director técnico de ciberseguridad de Gen. «Desde el ransomware basado en IA hasta las farmacias falsas en línea, los riesgos son reales y cada vez más difíciles de detectar para las personas. Pero con la cooperación global, la detección avanzada y un compromiso inquebrantable con el desarrollo de productos que detengan las últimas amenazas, podemos ir un paso por delante. Si bien las amenazas siguen evolucionando, también lo hace nuestra capacidad para combatirlas».
Fraude farmacéutico: estafas sofisticadas disfrazadas de medicina
Cuando necesitas medicamentos, ya sea un antibiótico de uso habitual, un tratamiento para perder peso muy demandado o algo más privado, internet puede parecer la opción más rápida y discreta. Los ciberdelincuentes ahora lo saben. Los investigadores de Gen bautizaron la creciente amenaza de las farmacias fraudulentas en línea como «PharmaFraud» y sacaron a la luz una amplia red de más de 5000 dominios web que vendían medicamentos muy demandados, como tratamientos para la disfunción eréctil, medicamentos para adelgazar y antibióticos, productos que a menudo se buscan de forma rápida, privada o a un coste menor. En 2025, Gen ha bloqueado un millón de ataques procedentes de estos sitios contra compradores en línea desprevenidos.
Estas operaciones de PharmaFraud utilizan diversas tácticas: inyectar código malicioso en sitios web médicos, manipular los resultados de búsqueda, desplegar blogs de salud generados por IA y reseñas falsas. Los sitios son imitaciones convincentes con diseños pulidos, información falsa sobre el servicio de atención al cliente y páginas de productos detalladas. Pero los compradores deben tener cuidado: lo que puede parecer legítimo suele ser una estafa, que da lugar a fraudes financieros y robos de identidad. Detrás de todo esto hay señales de alerta, como ofertas de bajo coste para medicamentos que solo se pueden adquirir con receta médica, información de contacto incompleta, solicitudes de pagos en criptomonedas, procesos de pago no seguros y solicitudes de datos personales, médicos o financieros confidenciales.
Vencer a los bots: Gen descifra el ransomware basado en IA
Gen sigue manteniendo su compromiso de ayudar a las víctimas del ransomware, descubriendo un fallo criptográfico crítico en FunkSec. Se trata de la primera variante conocida de ransomware creada parcialmente con IA. Aunque el malware cifró los datos con éxito y exigió un pago, el equipo de investigación de Gen colaboró con las fuerzas del orden para ayudar a las víctimas a recuperar sus archivos sin pagar, mediante un descifrador gratuito publicado por Avast. Desde entonces, FunkSec ha desaparecido.
Las estafas financieras y de soporte técnico florecen en Facebook
El riesgo de ser víctima de una estafa financiera se triplicó (340 %) entre abril y junio de 2025, y muchas de ellas se remontaban a anuncios engañosos y páginas falsas en Facebook. Los estafadores utilizaban todo tipo de recursos, desde vídeos deepfake hasta formularios de chatbot, para recopilar datos personales y financieros, a menudo bajo la apariencia de ayuda legal u ofertas de inversión.
Al mismo tiempo, el 14 % de todas las amenazas bloqueadas en Facebook estaban relacionadas con estafas de asistencia técnica, un fuerte aumento impulsado por páginas falsas al estilo de Messenger que bloqueaban los navegadores y empujaban a los usuarios a llamar a líneas de ayuda falsas. El alcance y la infraestructura publicitaria de Facebook siguen convirtiéndolo en una poderosa herramienta para el fraude a gran escala.
Otros aspectos destacados del informe son:
- Aumento del 21 % en los incidentes de violación de datos, con un incremento de casi el 16 % en los correos electrónicos violados.
- Lumma Stealer siguió activo tras su desmantelamiento, utilizando una nueva infraestructura para continuar transfiriendo los datos robados.
- Aumento del 317 % en las notificaciones push maliciosas, a menudo camufladas como reproductores de vídeo o alertas del sistema.
- Aumento del 62 % en los ataques de acceso remoto, liderados por el regreso de Wincir RAT y el abuso de servicios en la nube como OneDrive.
- El adware DealPly, una amenaza que había ido disminuyendo de forma constante, reapareció especialmente en Estados Unidos, Brasil, Francia y la India.
- Los pequeños negocios fueron el objetivo de infostealers, exploits y herramientas de acceso remoto. Las estafas siguieron siendo la principal amenaza para las pequeñas empresas.
La familia Gen de marcas de confianza ayuda a proteger a las personas para que no sean víctimas de las estafas destacadas en este informe mediante soluciones como Norton Genie Scam Protection, disponible como aplicación independiente e incluida en la gama Norton 360, y Scam Guardian, una nueva protección contra estafas incluida en Avast Free Antivirus y Avast Premium Security. En cuanto al robo de identidad, LifeLock ayuda a proteger a las personas en caso de violación o exposición de datos.
Aspectos destacados de las Amenazas Gen Q2/2025
Informes de Amenazas Gen | 2025 - 2023