Gen digital, líder mundial en ciberseguridad, gracias a marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, ha publicado su informe Gen Threat Report correspondiente al tercer trimestre de 2025, que muestra los cambios y tendencias más significativas que han ido redefiniendo el panorama global de la ciberseguridad.
Entre julio y septiembre, Gen detectó más de 140.000 amenazas de phishing que fueron generadas con inteligencia artificial, un fuerte incremento en las campañas maliciosas de correos electrónicos creados con IA, y un alza de 82% en los incidentes de filtración de datos, a nivel mundial. En España, una de las principales tendencias registradas es el incremento de las amenazas económicas, donde destacó el web skimming, tipo de ciberestafa que roba la información de tarjetas bancarias mediante falsos pagos online, que registró una impresionante alza de más de 1.000%, respecto al trimestre anterior. Los hallazgos revelan un panorama de amenazas cada vez más personalizado, ya que los atacantes utilizan la inteligencia artificial para automatizar la persuasión y robar credenciales de alto valor en toda la web.
“La inteligencia artificial ha cambiado la escala y la velocidad de los ciberataques”, comenta Siggi Stefnisson, CTO de ciberseguridad de Gen. “Se está aprovechando para producir estafas en masa, personalizarlas y atacar a las personas con una precisión que no se había visto antes. Nosotros a su vez, utilizamos la IA para mantenernos un paso por delante, aplicándola para la protección en lugar del engaño, y ofrecer defensas en tiempo real para dar tranquilidad a las personas que viven y trabajan en línea”.
España bajo la lupa de los ciberdelincuentes
Junto con el mencionado incremento en los fraudes de skimming, durante el último trimestre, España también ha registrado un notable aumento de 424%, en los intentos de estafas a través del invoice scam, es decir, fraudes en que manipula al usuario para que pague facturas fraudulentas con importes inexistentes. Le siguen las estafas financieras, que crecieron un 185%, donde los ciberdelincuentes simulan ser entidades bancarias o plataformas de inversión para obtener datos personales y pagos. Otros ataques destacados incluyen los fraudes de soporte técnico, con un incremento del 62%, en los que se engaña al usuario generalmente mediante notificaciones o mensajes falsos que alertan de la necesidad de “restaurar” el acceso a mensajes o a redes sociales solicitando claves de acceso.
En otro ámbito, pero también buscando llegar a las billeteras de los usuarios, están las estafas en aplicaciones de citas, que aumentaron un 36%, donde los ciberdelicuentes buscan ganarse la confianza de la víctima para solicitar dinero, o la sextorsión, que creció un 32% y consiste en amenazas de difundir contenido íntimo. Estos datos reflejan cómo los ciberdelincuentes combinan técnicas de ingeniería social y manipulación, aprovechando la confianza de los usuarios para robar información privada, así como datos y recursos económicos.
Fábricas de ciberestafas impulsadas por inteligencia artificial y huellas digitales en aumento
Durante este trimestre, los investigadores de Gen han detectado un fuerte incremento en los sitios de phishing creados con inteligencia artificial, capaces de imitar con gran precisión la apariencia y el tono de marcas reales. Estos portales, denominados “VibeScams”, destacan porque su éxito depende más de la capacidad de persuasión que del código.
Gracias a las herramientas de construcción web impulsadas por IA, los ciberdelincuentes pueden crear sitios fraudulentos de alta calidad en cuestión de minutos, lo que ha llevado a Gen a bloquear más de 140.000 páginas de este tipo desde enero de 2025.
Al mismo tiempo, las huellas digitales (las combinaciones únicas de configuraciones y datos que permiten identificar a un dispositivo incluso sin cookies) siguen creciendo como método de rastreo online. Aunque los usuarios eliminan cookies y utilizan herramientas de privacidad, el seguimiento digital se vuelve cada vez más sofisticado. La telemetría de Gen muestra un promedio de 247 millones de rastreadores bloqueados cada mes y 37 millones de huellas digitales detectadas mensualmente. Las marcas de confianza de Gen, como Norton y Avast, trabajan para proteger la privacidad de los consumidores mediante tecnologías que detectan, bloquean o enmascaran estas señales. En paralelo, el debate sobre el cifrado ha vuelto a cobrar fuerza en el Reino Unido y la Unión Europea, ante las preocupaciones de que las puertas traseras propuestas para acceder a datos cifrados puedan comprometer la privacidad y la seguridad de las personas.
Protegiéndote a ti y a tu negocio
El trimestre también estuvo marcado por un aumento en diversas formas de malware y estafas en línea, especialmente los troyanos de acceso remoto, que crecieron en España un 9% durante este periodo y permiten a los atacantes tomar el control de los dispositivos comprometidos. Pese a este escenario, el trimestre también incluyó una gran victoria para las personas y las pequeñas empresas. Los investigadores de Gen descubrieron una falla fatal en el cifrado del ransomware Midnight y lanzaron un descifrador gratuito que permite a las víctimas recuperar sus archivos sin pagar. El impacto del ransomware puede ir mucho más allá de las grandes organizaciones, ya que las pequeñas empresas y los consumidores individuales a menudo enfrentan las mayores pérdidas cuando los sistemas críticos o los archivos personales quedan bloqueados sin una copia de seguridad.
Las marcas de Gen ayudan a proteger a las personas todos los días de caer víctimas de las estafas destacadas en este informe, a través de soluciones como Norton Scam Protection, incluida como parte de la línea Norton 360, y Scam Guardian, la nueva protección contra estafas incorporada en Avast Free Antivirus y Avast Premium Security. Para los casos de robo de identidad, LifeLock ayuda a mantener protegidas a las personas en caso de una violación o exposición de datos.
Para leer el informe completo de amenazas de Gen del tercer trimestre de 2025, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2025
