El Informe de Amenazas Q1/2025 de Gen revela cómo las estafas impulsadas por IA redefinen el cibercrimen
Gen protege a millones de personas ante el aumento de filtraciones de datos personales, reportes de phishing, estafas de falsas actualizaciones de navegador y ataques "Scam-Yourself".
Ciudad de México- Gen™ (NASDAQ: GEN), líder global que impulsa la Libertad Digital con una familia de marcas de confianza como Norton, Avast, LifeLock, MoneyLion y más, ha publicado hoy su Informe de Amenazas correspondiente al primer trimestre de 2025, destacando los cambios más significativos que dan forma al panorama global de la Ciberseguridad, registrados entre enero y marzo de 2025.
Las principales conclusiones del informe, incluyen un aumento del 186% en la violación de información personal, un incremento del 466% en las denuncias de phishing, y un crecimiento de 17 veces en las estafas de falsas actualizaciones de navegador en comparación con el trimestre anterior y más de 4 millones de personas protegidas contra ataques “Scam-Yourself”, junto con el aumento del fraude financiero móvil y las estafas relacionadas con criptomonedas en torno a la toma de posesión presidencial en Estados Unidos.
Siggi Stefnisson, CTO de ciberseguridad en Gen, afirma: "Las amenazas en línea están evolucionando a un ritmo vertiginoso. Los atacantes están dejando atrás las campañas masivas para enfocarse en engaños altamente personalizados, potenciados por inteligencia artificial. Gracias al acceso a datos comprometidos y herramientas de IA, los ciberdelincuentes logran manipular con mayor facilidad a los consumidores. Por eso, nuestras soluciones de ciberseguridad evolucionan constantemente para ser un aliado interactivo en la lucha contra las estadas y estar un paso adelante de los ciberdelincuentes."
Tendencias destacadas del Informe de Amenazas del primer trimestre de 2025 de Gen:
Aumento de las violaciones de datos
Las violaciones de datos van en aumento, con un incremento del 36% en el número de violaciones a las que se enfrentan las empresas en comparación con el trimestre pasado. Los registros individuales vulnerados aumentaron más de un 186%, revelando información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito. Los atacantes emplearon “infostealers” más avanzados, como Lumma Stealer, lo que agilizó y dificultó la detección de los datos comprometidos.
Estafas de phishing diseñadas para eludir los filtros de seguridad
Los informes de phishing aumentaron casi un 466% entre enero y marzo de 2025 en comparación con el trimestre anterior, y ahora representan casi el 32% de todas las estafas enviadas al detector de estafas Norton Genie. Según la plataforma de detección de estafas Norton Genie, este fuerte aumento ha convertido al phishing en la amenaza de más rápido crecimiento, sólo superada por las estafas genéricas, que representan el 51% de los informes. La buena noticia es que las personas están siendo más cautelosas ante posibles estafas de phishing y están reportando estos mensajes.
Los datos de telemetría revelan un número creciente de campañas de phishing que abusan de los servicios de DNS dinámicos y de los proveedores de subdominios, así como de los creadores de sitios web gratuitos para generar páginas de inicio de sesión engañosas. Esto significa que, al imitar portales legítimos y aprovechar dominios de confianza —como en las recientes estafas dirigidas a clientes de AT&T, Telstra y Xfinity —, los atacantes logran que estos intentos de phishing sean más difíciles de detectar y tengan mayores probabilidades de éxito. Muchas de estas campañas crean urgencia a través de mensajes de correo electrónico en los que se alegan problemas con las cuentas o se pide a los consumidores que revisen documentos confidenciales. A pesar de que a veces están mal redactados, el uso de plataformas conocidas y trucos de subdominio permite que estas estafas eludan los filtros de seguridad y sigan siendo muy eficaces.
Aumento de los ataques del tipo “Scam-YourSelf” y las falsas actualizaciones de navegadores
Gen ayudó a proteger a más de 4 millones de consumidores contra los ataques Scam-Yourself en los que, mediante sofisticados engaños, se manipula a las personas para que infecten sus propios dispositivos. En una de las evoluciones más llamativas de este tipo de estafas observadas durante este trimestre, los atacantes están utilizando personas generadas con inteligencia artificial, influencers falsos creados con deepfake y actores contratados. Estas identidades son utilizadas para ejecutar sus campañas maliciosas. Esto se hace principalmente a través de cuentas de YouTube comprometidas, aprovechando Fake CAPTCHAs interactivos, y pidiendo a las personas que verifiquen que son humanos, pero en lugar de guiarlos para dar permisos de dispositivo, los llevan a descargar malware.
Las estafas con falsas actualizaciones crecieron más de 17 veces en comparación con el trimestre anterior. Este tipo de ataque engaña a las personas para que instalen malware bajo la apariencia de actualizaciones del navegador.
Las amenazas financieras prosperan en los móviles y las criptomonedas
Las amenazas financieras móviles siguieron aumentando en el primer trimestre de 2025, impulsadas por tácticas cada vez más sofisticadas que se dirigen directamente a las personas a través de sus teléfonos inteligentes. Los programas maliciosos, como los troyanos bancarios, aprovechan ahora las funciones de accesibilidad para superponer páginas de inicio de sesión falsas, robando datos sensibles como las credenciales de las criptocarteras. Combinado con un aumento de las alertas de fraude en créditos y transacciones, existe una tendencia creciente a que los atacantes se centren en los dispositivos móviles como puertas de entrada a la vida financiera de las personas.
Las monedas digitales siguen siendo un objetivo para las amenazas financieras. CryptoCore ejecutó una de sus campañas más exitosas a principios de 2025, centrada en la toma de posesión presidencial de 2025. Los atacantes aprovecharon vídeos de deepfake de figuras públicas difundidos a través de cuentas de YouTube comprometidas para robar cerca de 4 millones de dólares repartidos en más de 2.000 transacciones.
Gen siempre está innovando para mantenerse un paso adelante frente a las ciberamenazas en constante evolución. Nuestra confiable familia de marcas ofrece potentes soluciones para ayudarte a estar protegido: LifeLock ayuda a las personas a proteger su identidad, la línea de productos Norton Cyber Safety incluye la protección contra estafas de Norton Genie, y soluciones como Avast Mobile Security ofrecen seguridad para dispositivos móviles, por mencionar solo algunas.
Para conocer más consejos y soluciones sobre ciberseguridad, visita nuestro blog en: https://www.gendigital.com/blog/insights.
Lea el Informe de Amenazas del primer trimestre de 2025 de Gen en https://www.gendigital.com/blog/insights/reports/threat-report-q1-2025
###
Acerca de Gen
Gen (NASDAQ: GEN) es una empresa global dedicada a impulsar la Libertad Digital a través de sus marcas de confianza para los consumidores, entre las que se incluyen Norton, Avast, LifeLock y MoneyLion. La familia Gen de marcas de consumo tiene sus raíces en proporcionar autonomía financiera y ciberseguridad a las primeras generaciones digitales. En la actualidad, Gen permite a las personas vivir sus vidas digitales de forma segura, privada y confiada para las generaciones venideras. Gen ofrece productos y servicios galardonados en ciberseguridad, privacidad en línea, protección de la identidad y bienestar financiero a casi 500 millones de usuarios en más de 150 países. Más información en GenDigital.com.
