Gen digital, líder mundial en ciberseguridad, ha publicado su informe Gen Threat Report correspondiente al primer trimestre de 2025, que muestra los cambios más significativos que están redefiniendo el panorama global de la ciberseguridad. Entre los hallazgos clave del informe a nivel mundial se ha detectado un aumento del 186% en la información personal vulnerada, un incremento del 466% en los reportes de phishing, un alza del 1.700% en las estafas de falsas actualizaciones de navegador, y más de 4 millones de usuarios que fueron protegidos de caer en ataques del tipo autoestafa, junto con el aumento del fraude financiero y las estafas relacionadas con criptomonedas.

“Las amenazas en línea están evolucionando a un ritmo alarmante”, afirma Siggi Stefnisson, CTO de Ciberseguridad de Gen. “Los ciberdelincuentes están dejando atrás los ataques amplios e indiscriminados y han adoptado tácticas altamente personalizadas y potenciadas por inteligencia artificial. Los datos personales robados y su uso mediante herramientas de IA brindan a los ciberdelincuentes la información personal y el nivel de sofisticación necesarios para manipular con mayor facilidad a las personas. Por eso estamos constantemente actualizando nuestras soluciones de ciberseguridad, para que sean un aliado interactivo en la lucha contra las estafas y se mantengan siempre un paso adelante de los delincuentes.”

Aumento de filtraciones de datos

Las filtraciones de datos siguen en alza, con un incremento del 36% en el número de ataques sufridos por empresas en comparación con el trimestre anterior. Mientras que a nivel consumidor se dispararon 186%, exponiendo información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito. En este ámbito, si bien los spyware tuvieron un incremento moderado a nivel global (+6%), España lideró los aumentos por país con un alza de 96% en el riesgo de spyware, seguido de cerca por Turquía con un 84%.

Vigila con las actualizaciones del navegador

Gen logró proteger a más de 4 millones de usuarios de las denominadas ‘autoestafas’, en las cuales las personas son manipuladas, mediante técnicas sofisticadas, para habilitar la infección de sus propios dispositivos. Una de las tendencias más observadas este trimestre es el uso de personas y voces generadas por IA, influencers o actores falsos creados con deepfakes para difundir campañas maliciosas. Estas se difunden de distintas formas, por ejemplo, a través de cuentas de YouTube vulneradas, o empleando verificaciones CAPTCHAs falsas, que simulan verificar si el usuario es humano, pero en realidad lo inducen a otorgar permisos o descargar un malware. Las falsas actualizaciones de navegador o de aplicaciones también se dispararon un sorprendente 1711%. Este tipo de autoestafa manipula a las personas para que instalen un malware bajo la apariencia de ser actualizaciones legítimas. España es el sexto país con mayor incremento de estas amenazas, detrás de Bélgica, Polonia, Italia, Nueva Zelandia y Suiza.

Estafas de phishing 

Los reportes de phishing se dispararon un 466% entre enero y marzo de 2025 respecto al trimestre anterior, representando ahora cerca del 32% de todas las denuncias de estafa recibidas por el detector de fraudes Norton Genie. Este aumento convierte al phishing en la amenaza de mayor crecimiento, solo superada por las estafas genéricas, que representaron el 51% de todos los reportes. En el lado positivo, hemos detectado que los usuarios están siendo más conscientes ante posibles estafas de phishing y están reportando más estos mensajes. Los datos de telemetría revelan un crecimiento de campañas de phishing que abusan de servicios de dominios, subdominios y creadores gratuitos de sitios web para construir páginas de inicio de sesión falsas. Los delincuentes imitan sitios legítimos y usan dominios confiables, haciendo que los ataques sean más difíciles de detectar y más propensos al éxito. Muchas de estas campañas generan urgencia en el usuario mediante correos electrónicos que le advierten sobre problemas en la cuenta o se les pide revisar documentos sensibles. A pesar de que a veces tienen errores gramaticales, el uso de plataformas conocidas y subdominios permite que estas estafas evadan filtros de seguridad y sigan siendo altamente efectivas.

Las amenazas financieras en móviles continúan en ascenso, impulsadas por tácticas cada vez más sofisticadas que apuntan directamente al usuario a través de su smartphone. Los malware, como los troyanos bancarios, ahora explotan funciones de accesibilidad para superponer páginas de inicio de sesión falsas, robando datos sensibles como credenciales de billeteras de criptomonedas. Junto con el aumento de alertas sobre fraudes en tarjetas y transacciones, se observa una tendencia creciente de atacantes que ven los dispositivos móviles como puertas de entrada a las finanzas personales.

Una de las amenazas que ha emergido este último período es el troyano Crocodilus, que opera llevando al límite los controles de identidad y los permisos de accesibilidad para mostrar falsas aplicaciones bancarias superpuestas y keylogs en cada entrada. Cuando las víctimas acceden a sus carteras, se roban claves de recuperación y otros datos a través de la monitorización de la pantalla. Forma parte de una tendencia preocupante: malware que no sólo roba, sino que hace que el usuario le ayude sin darse cuenta. La mayor actividad de Crocodilus se ha detectado en España y Turquía.

También se ha observado un ligero aumento de la ratio de riesgo asociado a los coinminers, ya sean instalados localmente o dentro de un navegador web (los llamados webminers). Los webminers tuvieron un papel significativo en el aumento de la ratio de riesgo, ya que su cuota de malware aumentó un 40% este trimestre. Los webminers fueron especialmente activos en Argentina, con un aumento significativo del 44,14%, seguidos de una mayor actividad en Francia (17,41%) y España (17,25%).