Gen (NASDAQ: GEN) ha publicado hoy su Informe sobre amenazas del primer semestre de 2026 con el fin de ayudar a comprender qué amenazas cibernéticas están surgiendo y qué riesgos están marcando la vida digital actual. Hay un hilo conductor que recorre todo el informe: los atacantes se están acercando cada vez más a los aspectos de confianza de la vida digital. No solo envían enlaces maliciosos o distribuyen malware, sino que también se aprovechan indebidamente del contexto, las sesiones, los flujos de trabajo, las marcas, los sistemas de actualización, las plataformas publicitarias y la autoridad delegada.

La confianza se ha convertido en la nueva superficie de ataque

La conclusión principal del Informe sobre amenazas es un cambio en la forma de actuar de los ataques. Las amenazas más eficaces del primer semestre de 2026 no se basaron en vulnerabilidades técnicas ni en engaños evidentes, sino que tuvieron éxito porque resultaban difíciles de distinguir de la vida digital habitual. Las estafas llegaban a través de plataformas de reserva de hoteles, haciendo referencia a una reserva real. Las cuentas de WhatsApp se veían comprometidas no por contraseñas robadas, sino engañando a los usuarios para que aprobaran el navegador del atacante como dispositivo vinculado. El fraude se propagó a través de cuentas financieras reales y verificadas, cuyos titulares fueron reclutados en las redes sociales con promesas de dinero rápido. Y los agentes de IA, que funcionaban con los permisos que el usuario ya había concedido, fueron detenidos antes de ejecutar un shell inverso.

Informe completo de amenazas Gen H1/2026
Informe completo de amenazas Gen H1/2026 | en inglés

«Los ataques más eficaces del primer semestre de 2026 no parecían ataques», afirmó Vita Santrucek, director de Tecnología y Desarrollo de Gen. «Llegaban a través de plataformas de reservas, hilos de mensajes familiares, canales de actualización de software y flujos de trabajo de agentes de IA: todos ellos lugares en los que la gente ya confía. A medida que los atacantes se mimetizan con las experiencias digitales cotidianas, la protección debe acercarse más a los momentos en los que se gana, se aprovecha o se rompe la confianza».

Ya se trate de estafas, filtraciones de identidad o violaciones de la privacidad, el patrón es el mismo: el ataque se infiltró en sistemas de confianza antes de que el peligro se hiciera visible.

Aspectos destacados del informe sobre amenazas

Los datos de telemetría y los resultados de las investigaciones de Gen revelan las siguientes tendencias en las principales áreas de amenaza durante los últimos seis meses:

  • Se han bloqueado 114,2 millones de ataques fraudulentos en tiendas online, lo que supone un aumento del 109% y pone de relieve el creciente riesgo que suponen las tiendas online falsas dirigidas a los compradores.
  • Se ha registrado un aumento del 387% en las estafas en las que se suplantan identidades de organismos públicos, lo que demuestra que los delincuentes aprovechan cada vez más la confianza depositada en las instituciones públicas para robar dinero e información.
  • Un aumento de más del 454% en las estafas de suplantación de familiares, mientras que una actividad independiente denominada «GhostPairing» puso de manifiesto cómo se puede abusar de la función de dispositivos vinculados de WhatsApp para obtener acceso persistente a una cuenta y permitir que se suplante la identidad de seres queridos.
  • Se bloquearon 20,3 millones de ataques de estafa de soporte técnico, lo que refleja los continuos intentos de engañar a las personas para que concedan a los estafadores acceso remoto a sus dispositivos o a su información financiera.
  • Se identificaron más de 304 millones de impresiones de anuncios fraudulentos en toda la UE y el Reino Unido en menos de un mes, lo que pone de relieve la facilidad con la que los anuncios fraudulentos pueden llegar a los usuarios.
  • Se bloquearon aproximadamente 1.900 millones de intentos de rastreo durante el primer semestre de 2026, lo que demuestra la magnitud del rastreo en línea que puede mermar la privacidad de los consumidores.
  • Las alertas de notificación de filtraciones de Norton y LifeLock con fuentes de filtración atribuidas aumentaron un 628,1% hasta alcanzar los 3,3 millones, con más de 10 millones de notificaciones de filtraciones enviadas en total, lo que demuestra que la información personal de más personas está quedando expuesta en las filtraciones de datos.
  • Las alertas sobre actividad en cuentas bancarias aumentaron un 734%, lo que refleja tanto la ampliación de la cobertura de supervisión como un fuerte aumento de la actividad financiera sospechosa.
  • Se han bloqueado un millón de ataques de skimming web, lo que supone un aumento del 212%; esto pone de manifiesto que los atacantes han seguido centrándose en los procesos de pago, donde los usuarios ya esperan introducir sus datos de pago.
  • Se han identificado más de 15,7 millones de registros filtrados que contienen direcciones de correo electrónico, lo que brinda a los ciberdelincuentes más oportunidades para atacar a los consumidores con phishing, estafas e intentos de apropiación de cuentas.

El informe también identifica la IA agéntica (también llamada IA agentiva o agentes de IA) como una nueva frontera en materia de seguridad. A medida que los sistemas de IA adquieren la capacidad de navegar, instalar software, acceder a archivos, conectarse a servicios y realizar acciones en nombre de los usuarios, los atacantes se centran cada vez más en los permisos y la confianza en los que se basan estos sistemas. Los primeros datos de telemetría de Sage, la plataforma de seguridad agentiva de Gen que sustenta funciones como la «Protección mediante agente de IA» de Norton y Avast, revelaron que los comportamientos de alto riesgo más comunes de los agentes de IA incluían:

  • Intentar ejecutar comandos peligrosos del sistema
  • Intentar abrir un canal de comandos remoto, lo que podría permitir a un atacante controlar el sistema.
  • Descargar y ejecutar código de Internet.
  • Leer archivos de credenciales sin autorización.
  • Crear un acceso remoto persistente, como añadir una clave SSH de confianza.
  • Intentar anular las instrucciones del agente.

Para leer el informe completo de Gen, en inglés, sobre amenazas del primer semestre de 2026, visite: https://www.gendigital.com/blog/insights/reports/threat-report-h1-2026

Informes de Amenazas Gen | 2026 - 2023