El líder mundial en ciberseguridad, Gen Digital, ha publicado su informe Gen Threat Report correspondiente al segundo trimestre del 2025. En él se puede observar cambios importantes que están redefiniendo el panorama global de la ciberseguridad.
Entre los hallazgos más importantes del informe, se puede destacar la detección de más de 5.000 sitios web de farmacias online fraudulentas a nivel mundial. Se trata de una amenaza bautizada con el nombre de Pharma Fraud, y que se encargan de ofrecer medicamentos de gran demanda para engañar a las personas y quedarse con su dinero, además de sus datos personales.
En este trimestre también se ha detectado el primer ransomware que ha sido desarrollado utilizando inteligencia artificial, un aumento del 21% en las brechas de datos y un incremento de 340% en estafas financieras, así como el aumento del 100% en las estafas de extorsión.
El Farma Fraude: ciberestafas disfrazadas de medicina
Cuando necesitas comprar un medicamento –ya sea uno común, un antibiótico, un tratamiento para perder peso o alguno de índole más privada– internet puede parecer la opción más rápida y también discreta, y los ciberdelincuentes lo saben. Los investigadores de Gen han bautizado como Farma Fraude a una vasta red de más de 5.000 dominios web que venden medicamentos muy solicitados, como tratamientos para la disfunción eréctil, medicamentos para adelgazar, antibióticos y otros productos que suelen buscarse de forma discreta o a menor coste. En 2025, Gen ha logrado bloquear exitosamente más de un millón de intentos de estafa en el contexto del Farma Fraude, y España se encuentra en el top 3 de países a nivel mundial con más intentos bloqueados con 106.182. Sólo Francia (151.316) y Grecia (108.584) tuvieron más bloqueos logrados en estas amenazas.
En el Farma Fraude los ciberdelincuentes utilizan una amplia gama de tácticas engañosas: inyectan códigos maliciosos en páginas web médicas legítimas, manipulan resultados de búsqueda y usan blogs de salud que crean con IA o plataformas de reseñas falsas. Los sitios parecen convincentes, con diseños cuidados que parecen reales, falsos servicios de atención al cliente y productos con descripciones muy detalladas. Sin embargo, tras esa fachada se esconden señales de alarma: ofertas de medicamentos a muy bajo precio o que suelen requerir prescripción médica, ausencia de datos de contacto, solicitudes de información personal, médica o financiera sensible. Lo que puede parecer legítimo suele ser, en realidad, una fachada profesionalmente diseñada para cometer fraude financiero y robo de datos o incluso de identidad.
Venciendo bots: Gen neutraliza un ransomware potenciado por IA
Un ejemplo del compromiso de Gen con la protección y libertad digitial de sus usuarios, es que ha detectado e inactivado una vulnerabilidad criptográfica crítica en el ransomware del grupo cibercriminal FunkSec. Se trata de la primera variante de ransomware conocida que ha sido desarrollada parcialmente con IA, utilizándola para ayudar en tareas como codificación, plantillas de phishing y herramientas internas. Este malware lograba cifrar datos altamente sensibles, capturarlos y exigía un rescate. Se trata de uno de los primeros casos conocidos en los que la IA ha desempeñado un papel directo en el desarrollo de ransomware, y probablemente no será el último.
Los equipos de investigación de Gen, en colaboración con fuerzas de seguridad internacionales, han logrado ayudar a miles de víctimas a recuperar sus archivos sin pagar ningún tipo de rescate, gracias a un desencriptador gratuito lanzado por Avast, compañía del ecosistema Gen. Desde entonces, FunkSec ha quedado inactivo. Aunque FunkSec no era el ransomware más avanzado técnicamente, el daño causado fue real. En solo unos meses, la banda atacó a más de 100 organizaciones en todo el mundo, donde la mayoría fueron empresas de Estados Unidos, Italia, España y Brasil. La demanda de rescate era modesta: 0,1 bitcoins por víctima. Pero con 113 empresas incluidas en su sitio web de filtraciones, el botín potencial ascendía a más de 1,1 millones de dólares.
Estafas financieras y de soporte técnico en auge en Facebook
Las estafas financieras se dispararon un impresionante 340% en el segundo trimestre de 2025. Los estafadores se valieron de vídeos deepfake hasta formularios automatizados con chatbots para recopilar datos personales y financieros, a menudo bajo la apariencia de servicios financieros legales o supuestas oportunidades de inversión.
Al mismo tiempo, el 14% de todas las amenazas bloqueadas en Facebook estuvieron vinculadas a Tech Support Scams, un aumento pronunciado impulsado por páginas falsas al estilo de Messenger que bloqueaban el navegador y empujaban a los usuarios a llamar a falsos números de ayuda. El alcance de Facebook y su infraestructura publicitaria siguen convirtiéndola en una herramienta poderosa para el fraude a gran escala.
Otros datos destacados del informe
El top 3 de amenazas más relevantes de este trimestre en España fueron el Malvertising, las ciberestafas financieras y phishing, y las autoestafas. A nivel mundial hubo un aumento de 317% en notificaciones push maliciosas (Malvertising), a menudo disfrazadas de reproducciones de vídeo o alertas del sistema. Aquí, España se ubica sobre el promedio mundial con un incremento de 354% en la tasa de riesgo.
En cuanto a las ciberestafas, a nivel nacional se registraron aumentos importantes en la tasa de riesgo de Sextortion (106%), Criptoestafas (81%), y en las estafas financieras o Phishing (17%), respecto al trimestre anterior. Mientras que las autoestafas, aquellas en las cuales las personas son manipuladas mediante técnicas sofisticadas ouso de IA para habilitar la infección de sus propios dispositivos, crecieron 10%
El ecosistema Gen siempre está enfocado en mantener seguras las vidas digitales de las personas y en protegerlas frente a estafas como las mencionadas en este informe. Para eso sus especialistas están constantemente desarrollando y mejorando sus soluciones como el nuevo Scam Guardian disponible en Avast Free Antivirus y Avast Premium Security, que protege frente a estafas antes de que el usuario llegue a detectarlas. Norton Genie, dentro del catálogo de Norton, es una capa extra de protección frente a estafas para ordenador y móvil. En cuanto a amenazas de identidad, LifeLock ayuda a proteger a los usuarios en caso de brecha o exposición de datos.
