Gen descubrió que las fábricas de phishing creadas por IA, el aumento de las campañas de mensajes de texto, las violaciones de datos y el rastreo digital, definen el panorama de la ciberdelincuencia en el tercer trimestre.
Gen, líder mundial en libertad digital con una familia de marcas de confianza como Norton, Avast, LifeLock, MoneyLion y otras, ha publicado hoy el Informe de Amenazas del tercer trimestre de 2025 de Gen, en el que se analizan las tendencias entre julio y septiembre.
Gen registró 140,000 sitios de phishing generados por IA, un aumento en las campañas de mensajes de texto fraudulentos creados por IA y un incremento del 82% en los incidentes de violación de seguridad. Gen también bloqueó alrededor de 37 millones de intentos de robo de huellas digitales en dispositivos cada mes, protegiendo a los consumidores del rastreo en los sitios web, incluso sin cookies. Los hallazgos revelan un panorama de amenazas cada vez más personalizadas, ya que los atacantes utilizan la IA para automatizar la persuasión y recopilar credenciales de alto valor en toda la web.
«La IA ha cambiado la escala y la velocidad de los delitos cibernéticos», afirma Siggi Stefnisson, director de tecnología de ciberseguridad de Gen. «Se está utilizando para producir estafas en masa, personalizar ransomware y atacar a personas con una precisión nunca antes vista. Nuestra misión es ir un paso por delante, utilizando la IA para proteger en lugar de engañar, y ofrecer defensa en tiempo real en cada momento en que las personas viven y trabajan en línea».
Fábricas de phishing impulsadas por IA
Una de las tendencias más marcadas de este trimestre ha sido el aumento de los sitios de phishing creados con IA que tienen el mismo aspecto y estilo que las marcas reales. Los investigadores de amenazas genéricas los denominan «VibeScams» porque su éxito depende menos de la codificación y más de la capacidad de persuasión. Con los creadores web basados en IA, los delincuentes ahora pueden crear sitios de phishing de alta calidad que se parecen a las marcas en cuestión de minutos en lugar de horas.
Desde enero de 2025, Gen ha bloqueado más de 140,000 de estos sitios web fraudulentos generados por IA. La actividad se mantuvo alta en el tercer trimestre, con Estados Unidos, Francia, Brasil y Alemania entre los principales objetivos. Un caso típico comienza con un mensaje falso de entrega o pago que conduce a un sitio web similar que solicita los datos de la tarjeta, lo que demuestra lo fácil que se ha vuelto para los estafadores producir engaños a gran escala.
Las violaciones de datos pasan a priorizar la «calidad sobre la cantidad»
La actividad de violaciones de seguridad aumentó considerablemente, con un incremento del 82% en los incidentes de violación de seguridad con respecto al trimestre anterior. Los atacantes están dando prioridad a las apropiaciones de cuentas y al fraude basados en datos precisos: el 83% de las violaciones de seguridad contenían contraseñas, mientras que las violaciones de datos de contacto básicos disminuyeron.
Las alertas de telemetría por uso indebido de identidad de Gen, revelan el mismo patrón. Los préstamos de día de pago representaron el 32% de los intentos de robo de identidad relacionados con las finanzas, seguidos por las solicitudes fraudulentas de tarjetas de crédito, los bloqueos de protección y las actualizaciones no autorizadas de cuentas bancarias. Los delincuentes se centran cada vez más en los productos de dinero rápido y aprovechan las integraciones de terceros para acceder a datos confidenciales.
Las estafas por mensaje de texto se vuelven más ‘inteligentes’
El fraude basado en mensajes de texto sigue aumentando, impulsado por la automatización y los mensajes generados por IA que parecen cada vez más auténticos. El Laboratorio de Amenazas de Gen analizó cientos de millones de mensajes SMS este trimestre y encontró patrones recurrentes diseñados para explotar la urgencia y la rutina. La gran mayoría tenían motivaciones económicas, con el objetivo de obtener un pequeño pago, capturar los datos de la tarjeta o hacerse con el control de las cuentas. Las cinco campañas principales representaron por sí solas el 26% de todos los mensajes de texto maliciosos e incluyeron ofertas de trabajo falsas, estafas de reembolso, alertas de impuestos y multas, propuestas de inversión y notificaciones de entrega. Estas campañas suelen comenzar con mensajes de texto masivos idénticos que dirigen a las víctimas a chats o llamadas de voz falsos del servicio de atención al cliente, convirtiendo unas pocas palabras en la pantalla en un engaño a gran escala.
Según la Comisión Federal de Comercio de EE. UU., en 2024 se denunciaron pérdidas por valor de 470 millones de dólares a causa de estafas por mensajes de texto, lo que supone un aumento de cinco veces con respecto a 2020. La telemetría de Gen muestra que esta ola de fraudes centrados en los dispositivos móviles se está acelerando, ya que los delincuentes combinan mensajes de texto escritos por IA con voces clonadas o chatbots para extender las estafas a múltiples canales.
Aumento de rastreo de las huellas digitales
Aunque los consumidores borren las cookies y utilicen herramientas de privacidad, el rastreo digital sigue evolucionando. Las huellas digitales son como la firma única de un dispositivo, una combinación de ajustes y detalles que pueden identificar a alguien en línea incluso sin cookies. La telemetría de Gen muestra un promedio de 247 millones de rastreadores bloqueados cada mes y 37 millones de huellas digitales detectadas mensualmente. La familia Gen de marcas de confianza en ciberseguridad, como Norton y Avast, ayuda a proteger la privacidad de los consumidores frente al rastreo mediante huellas digitales con productos que detectan estas señales y las bloquean o enmascaran la información que buscan. Los debates sobre el cifrado han resurgido en el Reino Unido y la Unión Europea, con nuevas preocupaciones de que las puertas traseras propuestas (formas de que las autoridades accedan a los datos cifrados) puedan hacer que los datos de las personas sean menos privados y seguros.
Cómo protegerse a sí mismo y a su negocio
El trimestre también incluyó una gran victoria para las personas y las pequeñas empresas. Los investigadores de Gen descubrieron un fallo fatal en el cifrado del ransomware Midnight y lanzaron un descifrador gratuito que permite a las víctimas recuperar sus archivos sin tener que pagar. El impacto del ransomware puede ir mucho más allá de las grandes organizaciones, ya que las pequeñas empresas y los consumidores individuales suelen sufrir las mayores pérdidas cuando se bloquean sistemas críticos o archivos personales sin copia de seguridad.
Las marcas Gen ayudan a proteger a las personas cada día para que no sean víctimas de las estafas que se destacan en este informe mediante soluciones como Norton 360, y Scam Guardian, una protección contra estafas recientemente añadida que se incluye en Avast Free Antivirus y Avast Premium Security.
Para leer el informe completo sobre amenazas genéticas del tercer trimestre de 2025, visita:https://www.gendigital.com/blog/insights/reports/threat-report-q3-2025
Gen Más información en GenDigital.com.