Gen digital, líder mundial en ciberseguretat, ha publicat el seu informe Gen Threat Report corresponent al primer trimestre de 2025, que mostra els canvis més significatius que estan redefinint el panorama global de la ciberseguretat. Entre les troballes clau de l'informe en l'àmbit mundial s'ha detectat un augment del 186% en la informació personal vulnerada, un increment del 466% als reports de phishing, una alça del 1.700% en les estafes de falses actualitzacions de navegador, i més de 4 milions d'usuaris que van ser protegits de caure en atacs del tipus autoestafa, juntament amb l'augment del frau financer i les estafes relacionades amb criptomonedes.

"Les amenaces en línia estan evolucionant a un ritme alarmant", afirma Siggi Stefnisson, CTO de Ciberseguretat de Gen. "Els ciberdelinqüents estan deixant enrere els atacs amplis i indiscriminats i han adoptat tàctiques altament personalitzades i potenciades per intel·ligència artificial. Les dades personals robades i el seu ús mitjançant eines d'IA brinden als ciberdelinqüents la informació personal i el nivell de sofisticació necessaris per manipular amb més facilitat les persones. Per això estem constantment actualitzant les nostres solucions de ciberseguretat, perquè siguin un aliat interactiu en la lluita contra les estafes i es mantinguin sempre un pas endavant dels delinqüents."

Augment de filtracions de dades

Les filtracions de dades continuen en alça, amb un increment del 36% en el nombre d'atacs patits per empreses en comparació amb el trimestre anterior. Mentre que a escala consumidora es van disparar 186%, exposant informació delicada com contrasenyes, correus electrònics i dades de targetes de crèdit. En aquest àmbit, si bé el programari espia van tenir un increment moderat a escala global (+6%), Espanya va liderar els augments per país amb una alça de 96% en el risc de programari espia, seguit de prop per Turquia amb un 84%.

Vigila amb les actualitzacions del navegador

Gen va aconseguir protegir més de 4 milions d'usuaris de les denominades 'autoestafes', en les quals les persones són manipulades, mitjançant tècniques sofisticades, per habilitar la infecció dels seus propis dispositius. Una de les tendències més observades aquest trimestre és l'ús de persones i veus generades per IA, influencers o actors falsos creats amb deepfakes per difondre campanyes malicioses. Aquestes es difonen de diferents formes, per exemple, a través de comptes de YouTube vulnerades, o fent servir verificacions CAPTCHAs falses, que simulen verificar si l'usuari és humà, però en realitat l'indueixen a atorgar permisos o descarregar un codi maliciós. Les falses actualitzacions de navegador o d'aplicacions també es van disparar un sorprenent 1711%. Aquest tipus d'autoestafa manipula les persones perquè instal·lin un codi maliciós sota l'aparença de ser actualitzacions legítimes. Espanya és el sisè país amb més increment d'aquestes amenaces, darrere de Bèlgica, Polònia, Itàlia, Nova Zelanda i Suïssa.

Estafes de phishing

Els reports de phishing es van disparar un 466% entre gener i març de 2025 respecte al trimestre anterior, representant ara a prop del 32% de totes les denúncies d'estafa rebudes pel detector de fraus Norton Genie. Aquest augment converteix el phishing en l'amenaça de més creixement, només superada per les estafes genèriques, que van representar el 51% de tots els reports. En el costat positiu, hem detectat que els usuaris són més conscients davant de possibles estafes de phishing i estan reportant més aquests missatges. Les dades de telemetria revelen un creixement de campanyes de phishing que abusen de serveis de dominis, subdominis i creadors gratuïts de llocs web per construir pàgines d'inici de sessió falses. Els delinqüents imiten llocs legítims i utilitzen dominis confiables, fent que els atacs siguin més difícils de detectar i més propensos a l'èxit. Moltes d'aquestes campanyes generen urgència en l'usuari mitjançant correus electrònics que li adverteixen sobre problemes en el compte o se'ls demana de revisar documents sensibles. Malgrat que de vegades tenen errors gramaticals, l'ús de plataformes conegudes i subdominis permet que aquestes estafes evadeixin filtres de seguretat i continuïn sent altament efectives.

Les amenaces financeres en mòbils continuen en ascens, impulsades per tàctiques cada vegada més sofisticades que apunten directament a l'usuari a través del seu smartphone. El codi maliciós, com els troians bancaris, ara exploten funcions d'accessibilitat per superposar pàgines d'inici de sessió falses, robant dades sensibles com credencials de carteres de criptomonedes. Juntament amb l'augment d'alertes sobre fraus en targetes i transaccions, s'observa una tendència creixent d'atacants que veuen els dispositius mòbils com portes d'entrada a les finances personals.

Una de les amenaces que ha emergit aquest últim període és el troià Crocodilus, que opera portant al límit els controls d'identitat i els permisos d'accessibilitat per mostrar falses aplicacions bancàries superposades i keylogs a cada entrada. Quan les víctimes accedeixen a les seves carteres, es roben claus de recuperació i altres dades a través del monitoratge de la pantalla. Forma part d'una tendència preocupant: codi maliciós que no només roba, sinó que fa que l'usuari l'ajudi sense adonar-se'n. L'activitat més gran de Crocodilus s'ha detectat a Espanya i Turquia.

També s'ha observat un lleuger augment de la ràtio de risc associat als coinminers, siguin instal·lats localment o dins d'un navegador web (els anomenats webminers). Els webminers van tenir un paper significatiu en l'augment de la ràtio de risc, ja que la seva quota de codi maliciós va augmentar un 40% aquest trimestre. Els webminers van ser especialment actius a l'Argentina, amb un augment significatiu del 44,14%, seguits d'una activitat més gran a França (17,41%) i Espanya (17,25%).