Gen Threats Report revela estafas en anuncios, feeds y videos

EL Gen (NASDAQ: GEN), que se especializa en promover la libertad digital a través de una cartera de marcas confiables que incluyen Norton, Avast, LifeLock, MoneyLion y otras, anuncia su Informe de amenazas gen para el cuarto trimestre de 2025, que analiza las principales tendencias observadas entre octubre y diciembre.

El informe revela que a finales de 2025, el cibercrimen había llegado a depender cada vez más de acciones digitales comunes en lugar de exploits sofisticados. En navegadores, redes sociales, aplicaciones de mensajería y herramientas financieras, los ataques más dañinos tuvieron éxito cuando las propias personas completaron el paso final: hacer clic en un enlace, escanear un código QR, aprobar el emparejamiento de un dispositivo o ingresar un código de verificación.

“A lo largo de 2025, las estafas han dejado de presentarse como amenazas y han comenzado a mezclarse con las rutinas digitales del día a día”, afirma Stefnisson Siggi, “Los atacantes del CTO de seguridad cibernética han llegado a depender de plataformas familiares, interfaces confiables y persuasión automatizada, ampliando estas tácticas a través de diferentes dispositivos y canales”

Las estafas y la publicidad maliciosa dominan las compras en línea y las redes sociales

Han aparecido estafas en las que la gente ya pasa gran parte de su tiempo online: en feeds de redes sociales y vídeos. Las tiendas virtuales falsas dominaron la temporada navideña, con más de 45 millones de ataques de tiendas online falsas bloqueadas a nivel mundial en el cuarto trimestre, lo que representa más de la mitad de todos los ataques de este tipo bloqueados en 2025 y un aumento de más de 62% en relación al mismo periodo de 2024. Estas tiendas virtuales falsas también respondieron con 65%¹ de todas las amenazas bloqueadas en las redes sociales, con una fuerte concentración en Facebook y YouTube, liderada por credenciales, donde la mayor parte de la entrega de 3a vez procedía del consumidor, 1o, la mayor parte del 1o.

La telemetría gen también mostró que la publicidad maliciosa y los anuncios falsos fueron la principal amenaza cibernética para las personas a nivel mundial en 2025, representando 41% de todos los ataques y actuando como el primer clic que provocó muchas estafas en las redes sociales e Internet en general. Estos datos están en línea con informes recientes que citan metadocumentos internos, que sugieren que las estafas y los anuncios de productos prohibidos pueden representar alrededor de 10% de los ingresos publicitarios anuales (aproximadamente 16 mil millones de US$).

En Brasil, estas tendencias también se reflejaron en el escenario local. Durante el último trimestre de 2025, las estafas estuvieron entre las principales amenazas detectadas en el país. En particular, las estafas financieras crecieron 74%, las estafas que involucran tiendas en línea falsas aumentaron 40% y las estafas de relaciones (estafas de citas) registró un aumento de 34% en el período. Durante el mismo trimestre, los ataques del tipo “estafador” también aumentaron 51%. Este tipo de ataque se basa en engañar a los usuarios para que otorguen permisos ellos mismos, emparejen dispositivos o ingresen códigos de verificación, lo que permite que las estafas se lleven a cabo sin la ejecución tradicional de malware.

Falsificaciones profundas peligrosas

Gen introdujo la detección en el propio dispositivo (en dispositivo) en Windows, centrándose en la intersección entre los medios manipulados y la intención de estafa. La telemetría inicial de este comunicado mostró que YouTube concentró la mayor parte de los videos de estafas de IA bloqueadas, seguido de Facebook y X, a nivel mundial. La mayor parte del contenido bloqueado estaba relacionado con cebos financieros, de inversión y de criptomonedas, y fue interceptado durante la reproducción, no en la descarga.

La identidad y los riesgos financieros se han expandido a nivel mundial

El abuso de identidad siguió empeorando más allá del uso tradicional del crédito. Los datos de telemetría gen muestran que el número de infracciones aumentó en 176% trimestre tras trimestre, con una tendencia significativa de crecimiento a lo largo del año. Los datos también indican un aumento en las alertas relacionadas con:

• Nuevos registros relacionados con propiedades;
• Actividades inusuales en cuentas bancarias del día a día;
• Nuevas solicitudes de préstamos a plazos, arrendamiento și credit de retail;
• Anomalías a nivel de transacción en tarjetas de crédito y préstamos.

Los crecientes índices de riesgo en estas categorías refuerzan lo que ya indican los informes externos: el fraude de identidad se está volviendo cada vez más complejo y multifacético, afectando simultáneamente a los registros de propiedad, los depósitos, los instrumentos de crédito y los esquemas de ingeniería social impulsados por estafas.

Las amenazas continúan extendiéndose a diferentes plataformas

En el cuarto trimestre de 2025, Gen señaló a nivel mundial que las estafas circulaban cada vez más entre diferentes dispositivos, utilizando a las propias personas para llevar el ataque a través de plataformas. Algunas campañas comenzaron en el escritorio, con páginas de tutoriales falsas, y luego indujeron a las víctimas a escanear la pantalla con su teléfono móvil, transfiriendo los siguientes pasos al entorno móvil donde se obtenían permisos, y luego al entorno móvil, carga lateral otras operaciones siguieron el camino inverso. En los ataques GhostPairing, identificados y nombrados por primera vez por Gen Threat Labs, las víctimas escribieron un código numérico en WhatsApp desde su teléfono móvil, vinculando sin darse cuenta un navegador controlado por el ciberdelincuente como un dispositivo confiable y permitiendo la rápida propagación de la estafa a través de sus contactos. En conjunto, estos patrones demuestran cómo las estafas modernas traspasan los límites entre los dispositivos para escalarlos rápidamente y permanecer invisibles.

Cuando 2025 llegó a su fin, los datos del cuarto trimestre de Gen mostraron que la superficie del ataque se había vuelto continua en navegadores, aplicaciones de mensajería, plataformas sociales y aplicaciones financieras. Los incidentes más dañinos comenzaron con acciones pequeñas y familiares, llevadas a cabo bajo presión de tiempo o una falsa sensación de seguridad.

Para leer el Informe de amenazas gen para el cuarto trimestre de 2025 în complet, vizitați: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025 

¹Datos de la computadora personal