El panorama global de la ciberseguridad está mostrando cambios muy significativos durante este primer trimestre de 2025: la información personal vulnerada se ha incrementado un 186%; los reportes de phishing, un 466%; y las estafas relacionadas con falsas actualizaciones del navegador, un alarmante 1.700%.
De acuerdo a lo publicado por Füture INESE, así lo revela el Gen Threat Report correspondiente al primer trimestre de 2025, que además señala que más de 4 millones de usuarios fueron protegidos contra ataques de tipo autoestafa, en paralelo al aumento de fraudes financieros y estafas vinculadas con criptomonedas.
El informe señala un aumento global del 36% en ataques a empresas respecto al trimestre anterior, mientras que a nivel consumidor se dispararon 186%, exponiendo información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito. Aunque a nivel global los spyware crecieron moderadamente (+6%), España lideró el ranking con un aumento del 96% en riesgo de spyware, seguida por Turquía con un 84%.
Gen protegió a más de 4 millones de usuarios frente a ‘autoestafas’, donde las víctimas son manipuladas para infectar sus propios dispositivos. Este trimestre se observó un uso creciente de personas y voces generadas por IA, influencers o actores falsos creados con deepfakes para difundir campañas maliciosas. Estas tácticas incluyen la vulneración de cuentas de YouTube o empleando verificaciones CAPTCHAs falsas, que simulan verificar si el usuario es humano, pero en realidad lo inducen a otorgar permisos o descargar un malware.
Las falsas actualizaciones de navegador o aplicaciones crecieron un 1.711%. Este tipo de autoestafa manipula a las personas para que instalen un malware bajo la apariencia de ser actualizaciones legítimas. España se posiciona como el sexto país con mayor incremento, por detrás de Bélgica, Polonia, Italia, Nueva Zelanda y Suiza.
Por otra parte, los reportes de phishing aumentaron un 466% en el primer trimestre, representando cerca del 32% de todas las denuncias de estafa recibidas por el detector Norton Genie, lo que la convierte en la amenaza de mayor crecimiento, solo superada por las estafas genéricas, que representaron el 51% de todos los reportes.
Los datos de telemetría revelan un crecimiento de campañas de phishing que abusan de servicios de dominios, subdominios y creadores gratuitos de sitios web para construir páginas de inicio de sesión falsas. Los delincuentes imitan sitios legítimos y usan dominios confiables, haciendo que los ataques sean más difíciles de detectar y más propensos al éxito. Muchas de estas campañas generan urgencia en el usuario mediante correos electrónicos que le advierten sobre problemas en la cuenta o se les pide revisar documentos sensibles. A pesar de que a veces tienen errores gramaticales, el uso de plataformas conocidas y subdominios permite que estas estafas evadan filtros de seguridad y sigan siendo altamente efectivas.
En cuanto a las amenazas financieras en móviles, también continúan en ascenso, con malware que explota funciones de accesibilidad para mostrar páginas falsas y robar credenciales, incluyendo claves de billeteras de criptomonedas. Un caso destacado es el troyano Crocodilus, que usa técnicas avanzadas para superponer falsas aplicaciones bancarias y registrar pulsaciones de teclado (keylogging). La mayor actividad de Crocodilus se registró en España y Turquía.
En Estados Unidos, la campaña CryptoCore aprovechó la toma de posesión presidencial a principios de 2025, usando deepfakes en videos de figuras públicas difundidos por cuentas de YouTube comprometidas para robar cerca de 4 millones de dólares en más de 2.000 transacciones.
También se observó un aumento en la actividad de coinminers, tanto instalados localmente como webminers (en navegador). Estos últimos aumentaron su cuota de malware un 40% este trimestre, con especial incidencia en Argentina (+44,14%), Francia (+17,41%) y España (+17,25%).
Fuente: Füture INESE.
