Las principales conclusiones del informe incluyen un aumento del 186% de la información personal violada, un incremento del 466% de los informes de phishing, un crecimiento de las estafas de falsas actualizaciones del navegador 17 veces superior a los niveles del trimestre anterior, y más de 4 millones de personas protegidas de ataques de estafa contra sí mismo, junto con el aumento de los fraudes financieros móviles y las estafas relacionadas con criptomonedas en la inauguración presidencial de Estados Unidos.
«Las amenazas en línea están evolucionando a un ritmo asombroso», dijo Siggi Stefnisson, CTO de Seguridad Cibernética en Gen. «Los atacantes se están alejando de las campañas amplias e indiscriminadas hacia el engaño altamente personalizado y mejorado por IA. Los datos violados y las herramientas de IA están dando a los ciberdelincuentes la suficiente información personal y sofisticación de diseño para manipular más fácilmente a las personas. Por eso evolucionamos constantemente nuestras soluciones de ciberseguridad para ser un socio interactivo en la lucha contra las estafas y estar un paso por delante de los ciberdelincuentes.»
Aumentan las filtraciones de datos
Las violaciones de datos van en aumento, con un incremento del 36% en el número de violaciones a las que se enfrentan las empresas en comparación con el trimestre pasado. Los registros individuales vulnerados aumentaron más de un 186%, revelando información confidencial como contraseñas, correos electrónicos y datos de tarjetas de crédito. Los atacantes emplearon infostealers más avanzados, como Lumma Stealer, lo que agilizó y dificultó la detección de los datos comprometidos.
Estafas de phishing diseñadas para eludir los filtros de seguridad
Las denuncias de estafas de phishing aumentaron en un asombroso 466% en comparación con el trimestre anterior, constituyendo ahora casi el 32% de todos los envíos de estafas al detector de estafas Norton Genie. Según la plataforma de detección de estafas Norton Genie, el phishing es la amenaza que crece con mayor rapidez, sólo superada por las estafas genéricas, que representan el 51% de los informes. La buena noticia es que la gente se está volviendo más precavida ante posibles estafas de phishing y denuncia estos mensajes.
Los datos de telemetría revelan un número creciente de campañas de phishing que abusan de los servicios de DNS dinámicos y de los proveedores de subdominios, así como de los creadores de sitios web gratuitos para crear páginas de inicio de sesión engañosas. Esto significa que, al imitar portales de inicio de sesión legítimos y aprovechar dominios de confianza -como las recientes estafas dirigidas a clientes de AT&T, Telstra y Xfinity-, los atacantes hacen que los intentos de phishing sean más difíciles de detectar y tengan más probabilidades de éxito. Muchas de estas campañas crean una sensación de urgencia para las víctimas potenciales a través de correos electrónicos en los que se alegan problemas con la cuenta o se insta a revisar documentos confidenciales. A pesar de que a veces están mal redactados, el uso de plataformas conocidas y trucos de subdominios permite que estas estafas eludan los filtros de seguridad y sigan siendo muy eficaces.
Aumentan los ataques Scam-Yourself y las falsas actualizaciones de navegadores
Gen ayudó a proteger a más de 4 millones de usuarios frente a los ataques de estafa en los que, mediante sofisticados engaños, se manipula a las personas para que infecten sus propios dispositivos. En una de las evoluciones más sorprendentes de este tipo de estafa que hemos observado este trimestre, los atacantes están utilizando personajes generados por IA, influenciadores falsos y actores contratados. Utilizan estos personajes para lanzar sus campañas maliciosas. Esto se hace principalmente a través de cuentas de YouTube comprometidas, aprovechando FakeCAPTCHAs interactivos y pidiendo a la gente que verifique que son humanos, pero en su lugar guiándolos para dar permisos de dispositivo o descargar malware.
Las estafas de falsas actualizaciones crecieron más de 17 veces con respecto al trimestre anterior. Este tipo de ataque engaña a los usuarios para que instalen malware bajo la apariencia de actualizaciones del navegador.
Las amenazas financieras prosperan en los móviles y las criptomonedas
Las amenazas financieras móviles siguieron aumentando, impulsadas por tácticas cada vez más sofisticadas que se dirigen directamente a las personas a través de sus teléfonos inteligentes. Los programas maliciosos, como los troyanos bancarios, aprovechan ahora las funciones de accesibilidad para superponer páginas de inicio de sesión falsas, robando datos sensibles como las credenciales de las criptocarteras. Combinado con un aumento de las alertas de fraude en créditos y transacciones, existe una tendencia creciente a que los atacantes se centren en los dispositivos móviles como puertas de acceso a la vida financiera de las personas.
Las monedas digitales siguen siendo un objetivo para las amenazas financieras. CryptoCore llevó a cabo una de sus campañas más exitosas a principios de 2025, centrada en la toma de posesión presidencial de Estados Unidos. Los atacantes aprovecharon vídeos deepfake de personajes públicos difundidos a través de cuentas de YouTube comprometidas para robar cerca de 4 millones de dólares repartidos en más de 2.000 transacciones.
Gen siempre está innovando para ir un paso por delante de las ciberamenazas en constante evolución. Nuestra familia de marcas de confianza ofrece potentes soluciones para ayudarle a mantenerse seguro: LifeLock ayuda a las personas a proteger su identidad, la línea Norton Cyber Safety viene equipada con la protección contra estafas Norton Genie y productos como Avast Mobile Security ofrecen protección para dispositivos móviles, por nombrar sólo algunos.
Amenazas en España
- Crocodilus Banking Trojan: España fue uno de los países más afectados por este troyano bancario que usó accesibilidad para superponer páginas de inicio de sesión falsas y robar credenciales de billeteras de criptomonedas.
- Incremento del riesgo de spyware: La actividad de spyware en España aumentó un 96% en comparación con el trimestre anterior.
- Amenazas móviles: España experimentó un aumento en amenazas móviles, particularmente relacionadas con spyware y adware.
- Ataques de phishing: Los ciberdelincuentes usaron plataformas legítimas de creación de formularios para alojar campañas de phishing más difíciles de detectar.
- Falsas actualizaciones de software: Los ataques de falsas actualizaciones dirigidos a usuarios europeos crecieron 17 veces respecto al trimestre anterior.
Informe COMPLETO de Amenazas Gen Q1/2025
Informes de Amenazas Gen | 2025 - 2023