El informe revela cómo, a finales de 2025, los delitos cibernéticos dependían cada vez más de acciones digitales comunes en lugar de exploits sofisticados. En navegadores, redes sociales, aplicaciones de mensajería y herramientas financieras, los ataques más dañinos tuvieron éxito cuando las personas completaron el paso final por sí mismas: hacer clic en un enlace, escanear un código QR, aprobar el emparejamiento de un dispositivo o introducir un código de verificación.

«A lo largo de 2025, las estafas dejaron de anunciarse como amenazas. Se mezclaron con las rutinas digitales cotidianas», afirma Siggi Stefnisson, director técnico de ciberseguridad de Gen. «Los atacantes se apoyaron en plataformas conocidas, interfaces de confianza y persuasión automatizada, y luego ampliaron esas tácticas a todos los dispositivos y canales».

Las estafas y la publicidad maliciosa dominan las compras y las redes sociales

Las estafas aparecieron donde la gente ya pasa su tiempo en línea: en las redes sociales y los vídeos. Las tiendas online falsas dominaron durante la temporada navideña, con más de 45 millones de ataques de tiendas falsas bloqueados en el cuarto trimestre, más de la mitad de todos los ataques de tiendas falsas bloqueados en 2025 y un aumento de más del 62% con respecto al mismo periodo de 2024. Estas tiendas falsas también representaron el 65% de todas las amenazas bloqueadas en las redes sociales, y se concentraron principalmente en Facebook y YouTube, donde se iniciaron la mayoría de los clics de compra más peligrosos. El phishing se extendió más ampliamente por las plataformas, liderado por Facebook (77%), seguido de YouTube (13%) y Reddit (4%). Para los consumidores, las estafas de entrega se hicieron cada vez más difíciles de distinguir de los anuncios, publicaciones y vídeos normales hasta el momento en que se solicitaba dinero, credenciales o acceso remoto.

La telemetría de Gen también mostró que el malvertising (anuncios falsos) fue la principal ciberamenaza para las personas en 2025, representando el 41% de todos los ataques y sirviendo como el primer clic que conducía a muchas estafas en las redes sociales y en Internet en general. Esto concuerda con informes recientes que citan documentos internos de Meta que sugieren que la publicidad fraudulenta y de productos prohibidos puede representar aproximadamente el 10% de los ingresos publicitarios anuales (alrededor de 16.000 millones de dólares).

Deepfakes peligrosos

Gen introdujo la detección en el dispositivo en Windows, centrada en la intersección entre los medios manipulados y la intención de estafa. Los primeros datos telemétricos de este lanzamiento mostraron que YouTube representaba la mayor parte de los vídeos de estafa con IA bloqueados, seguido de Facebook y X. La mayor parte del contenido bloqueado estaba relacionado con señuelos financieros, de inversión y de criptomonedas, y se interceptó durante la reproducción, no durante las descargas.

Ampliación del riesgo financiero y de identidad

El abuso de identidad siguió agravándose más allá del uso indebido tradicional del crédito. La telemetría general muestra que el número de infracciones aumentó un 176% trimestre tras trimestre, con una tendencia al alza significativa a lo largo del año. Los datos también muestran un aumento de las alertas relacionadas con:

  • Nuevos registros relacionados con propiedades inmobiliarias.
  • Actividad inusual en cuentas bancarias cotidianas.
  • Nuevas solicitudes de préstamos a plazos, arrendamientos y créditos minoristas.
  • Anomalías a nivel de transacciones en tarjetas de crédito y préstamos.

El aumento de los índices de riesgo en estas categorías refuerza lo que sugieren los informes externos: el fraude de identidad se está volviendo más complejo, afectando a registros de propiedad, depósitos, instrumentos de crédito y, al mismo tiempo, a la ingeniería social impulsada por estafas.

Las amenazas siguen moviéndose entre plataformas

En el cuarto trimestre, Gen observó que las estafas se movían cada vez más entre dispositivos, utilizando a las personas para llevar a cabo el ataque entre plataformas. Algunas campañas comenzaron en ordenadores de sobremesa con páginas tutoriales falsas y luego empujaron a las víctimas a escanear la pantalla con su teléfono, trasladando los siguientes pasos al móvil, donde era más probable obtener permisos, realizar descargas paralelas o verificaciones. Otras se movieron en la dirección opuesta. En los ataques GhostPairing, descubiertos y bautizados por primera vez por Gen Threat Labs, las víctimas introducían un código numérico en WhatsApp en su teléfono, vinculando sin saberlo un navegador controlado por el atacante como dispositivo de confianza y permitiendo una rápida propagación a través de los contactos. En conjunto, estos patrones mostraron cómo las estafas modernas cruzaban las fronteras de los dispositivos para escalar rápidamente y permanecer invisibles.

Al cierre de 2025, los datos del cuarto trimestre de Gen mostraron que la superficie de ataque se había vuelto continua en navegadores, chats, plataformas sociales y aplicaciones de dinero. Los incidentes más dañinos comenzaron con pequeñas acciones familiares realizadas bajo presión de tiempo o falsas garantías.

Para leer el informe completo de Gen, en inglés, sobre amenazas del cuarto trimestre de 2025, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025

Aspectos destacados de las Amenazas Gen Q4/2025

Informes de Amenazas Gen | 2025 - 2023