Gen digital, empresa mundial en ciberseguridad, gracias a marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, ha publicado su informe Gen Threat Report correspondiente al segundo trimestre de 2025, que muestra los cambios más significativos que están redefiniendo el panorama global de la ciberseguridad.
Entre los hallazgos clave del informe a nivel mundial está la detección de una enorme operación de más de 5.000 sitios web de farmacias online fraudulentas —bautizada como Pharma Fraud — que ofrecen medicamentos de gran demanda para engañar a la gente y robar su dinero, además de sus datos personales y financieros. España destaca entre los países con más intentos de estafa bloqueados con éxito por Gen.
A nivel global, este trimestre también estuvo marcado por el desmantelamiento del primer ransomware conocido que se ha desarrollado con inteligencia artificial, un aumento del 21% en las brechas de datos y un incremento del 340% en estafas financieras, un aumento del 100% en las estafas de sextorsión y una oleada de Tech Support Scams que se propagan a través de Facebook.
“Las ciberamenazas siguen tornándose más inteligentes, rápidas y personalizadas”, afirmó Siggi Stefnisson, CTO de Ciberseguridad de Gen. “Desde nuevos ransomware potenciados por IA hasta farmacias falsas, los riesgos son reales y cada vez son más difíciles de detectar para las personas. Pero con investigación, detección avanzada y un compromiso incansable por desarrollar soluciones para cada nueva ciberestafa, podemos mantenernos siempre un paso adelante. Mientras las ciberamenazas siguen evolucionando, también lo hacemos nosotros y nuestra capacidad para combatirlas.”
El Farma Fraude: ciberestafas disfrazadas de medicina
Cuando necesitas comprar un medicamento –ya sea uno común, un antibiótico, un tratamiento para perder peso o alguno de índole más privada– internet puede parecer la opción más rápida y también discreta, y los ciberdelincuentes lo saben. Los investigadores de Gen han bautizado como Farma Fraude a una vasta red de más de 5.000 dominios web que venden medicamentos muy solicitados, como tratamientos para la disfunción eréctil, medicamentos para adelgazar, antibióticos y otros productos que suelen buscarse de forma discreta o a menor coste. En 2025, Gen ha logrado bloquear exitosamente más de un millón de intentos de estafa en el contexto del Farma Fraude, y España se encuentra en el top 3 de países a nivel mundial con más intentos bloqueados con 106.182. Sólo Francia (151.316) y Grecia (108.584) tuvieron más bloqueos logrados en estas amenazas.
En el Farma Fraude los ciberdelincuentes utilizan una amplia gama de tácticas engañosas: inyectan códigos maliciosos en páginas web médicas legítimas, manipulan resultados de búsqueda y usan blogs de salud que crean con IA o plataformas de reseñas falsas. Los sitios parecen convincentes, con diseños cuidados que parecen reales, falsos servicios de atención al cliente y productos con descripciones muy detalladas. Sin embargo, tras esa fachada se esconden señales de alarma: ofertas de medicamentos a muy bajo precio o que suelen requerir prescripción médica, ausencia de datos de contacto, solicitudes de información personal, médica o financiera sensible. Lo que puede parecer legítimo suele ser, en realidad, una fachada profesionalmente diseñada para cometer fraude financiero y robo de datos o incluso de identidad.
Venciendo bots: Gen neutraliza un ransomware potenciado por IA
Un ejemplo del compromiso de Gen con la protección y libertad digitial de sus usuarios, es que ha detectado e inactivado una vulnerabilidad criptográfica crítica en el ransomware del grupo cibercriminal FunkSec. Se trata de la primera variante de ransomware conocida que ha sido desarrollada parcialmente con IA, utilizándola para ayudar en tareas como codificación, plantillas de phishing y herramientas internas. Este malware lograba cifrar datos altamente sensibles, capturarlos y exigía un rescate. Se trata de uno de los primeros casos conocidos en los que la IA ha desempeñado un papel directo en el desarrollo de ransomware, y probablemente no será el último.
Los equipos de investigación de Gen, en colaboración con fuerzas de seguridad internacionales, han logrado ayudar a miles de víctimas a recuperar sus archivos sin pagar ningún tipo de rescate, gracias a un desencriptador gratuito lanzado por Avast, compañía del ecosistema Gen. Desde entonces, FunkSec ha quedado inactivo. Aunque FunkSec no era el ransomware más avanzado técnicamente, el daño causado fue real. En solo unos meses, la banda atacó a más de 100 organizaciones en todo el mundo, donde la mayoría fueron empresas de Estados Unidos, Italia, España y Brasil. La demanda de rescate era modesta: 0,1 bitcoins por víctima. Pero con 113 empresas incluidas en su sitio web de filtraciones, el botín potencial ascendía a más de 1,1 millones de dólares.
Estafas financieras y de soporte técnico en auge en Facebook
Las estafas financieras se dispararon un impresionante 340% en el segundo trimestre de 2025. Los estafadores se valieron de vídeos deepfake hasta formularios automatizados con chatbots para recopilar datos personales y financieros, a menudo bajo la apariencia de servicios financieros legales o supuestas oportunidades de inversión.
Al mismo tiempo, el 14% de todas las amenazas bloqueadas en Facebook estuvieron vinculadas a Tech Support Scams, un aumento pronunciado impulsado por páginas falsas al estilo de Messenger que bloqueaban el navegador y empujaban a los usuarios a llamar a falsos números de ayuda. El alcance de Facebook y su infraestructura publicitaria siguen convirtiéndola en una herramienta poderosa para el fraude a gran escala.
Otros datos destacados del informe[OS4]
El top 3 de amenazas más relevantes de este trimestre en España fueron el Malvertising, las ciberestafas financieras y phishing, y las autoestafas. A nivel mundial hubo un aumento de 317% en notificaciones push maliciosas (Malvertising), a menudo disfrazadas de reproducciones de vídeo o alertas del sistema. Aquí, España se ubica sobre el promedio mundial con un incremento de 354% en la tasa de riesgo.
En cuanto a las ciberestafas, a nivel nacional se registraron aumentos importantes en la tasa de riesgo de Sextortion (106%), Criptoestafas (81%), y en las estafas financieras o Phishing (17%), respecto al trimestre anterior. Mientras que las autoestafas, aquellas en las cuales las personas son manipuladas mediante técnicas sofisticadas ouso de IA para habilitar la infección de sus propios dispositivos, crecieron 10%
El ecosistema Gen siempre está enfocado en mantener seguras las vidas digitales de las personas y en protegerlas frente a estafas como las mencionadas en este informe. Para eso sus especialistas están constantemente desarrollando y mejorando sus soluciones como el nuevo Scam Guardian disponible en Avast Free Antivirus y Avast Premium Security, que protege frente a estafas antes de que el usuario llegue a detectarlas. Norton Genie, dentro del catálogo de Norton, es una capa extra de protección frente a estafas para ordenador y móvil. En cuanto a amenazas de identidad, LifeLock ayuda a proteger a los usuarios en caso de brecha o exposición de datos.
