Gen publicó su Informe de Amenazas correspondiente al primer trimestre de 2025, destacando los cambios más significativos que dan forma al panorama global de la Ciberseguridad, registrados entre enero y marzo de 2025.
Las principales conclusiones del informe incluyen un aumento del 186% en la violación de información personal, un incremento del 466% en las denuncias de phishing, y un crecimiento de 17 veces en las estafas de falsas actualizaciones de navegador en comparación con el trimestre anterior y más de 4 millones de personas protegidas contra ataques “Scam-Yourself”.
Siggi Stefnisson, CTO de ciberseguridad en Gen, afirma: «Las amenazas en línea están evolucionando a un ritmo vertiginoso. Los atacantes están dejando atrás las campañas masivas para enfocarse en engaños altamente personalizados, potenciados por IA. Gracias al acceso a datos comprometidos y herramientas de IA, los ciberdelincuentes logran manipular con mayor facilidad a los consumidores”.
Las violaciones de datos van en aumento, con un incremento del 36% en el número de violaciones a las que se enfrentan las empresas en comparación con el trimestre pasado. Los registros individuales vulnerados aumentaron más de un 186%, revelando información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito.
Los informes de phishing aumentaron casi un 466% entre enero y marzo de 2025 en comparación con el trimestre anterior, y ahora representan casi el 32% de todas las estafas enviadas al detector de estafas Norton Genie. Según la plataforma de detección de estafas Norton Genie, este fuerte aumento ha convertido al phishing en la amenaza de más rápido crecimiento, sólo superada por las estafas genéricas, que representan el 51% de los informes.
Gen ayudó a proteger a más de 4 millones de consumidores contra los ataques Scam-Yourself en los que, mediante sofisticados engaños, se manipula a las personas para que infecten sus propios dispositivos. En una de las evoluciones más llamativas de este tipo de estafas observadas durante este trimestre, los atacantes están utilizando personas generadas con inteligencia artificial, influencers falsos creados con deepfake y actores contratados.
Estas identidades son utilizadas para ejecutar sus campañas maliciosas. Esto se hace principalmente a través de cuentas de YouTube comprometidas, aprovechando Fake CAPTCHAs interactivos, y pidiendo a las personas que verifiquen que son humanos, pero en lugar de guiarlos para dar permisos de dispositivo, los llevan a descargar malware.
Las monedas digitales siguen siendo un objetivo para las amenazas financieras. CryptoCore ejecutó una de sus campañas más exitosas a principios de 2025, centrada en la toma de posesión presidencial de 2025. Los atacantes aprovecharon vídeos de deepfake de figuras públicas difundidos a través de cuentas de YouTube comprometidas para robar cerca de 4 millones de dólares repartidos en más de 2.000 transacciones.
Fuente: Gen
