Las estafas impulsadas por IA están redefiniendo el cibercrimen

De acuerdo con estudio, se refleja un aumento del 186% en violación de información personal, así como un incremento del 466% en las denuncias de phishing.

Foto: Gen. Portal ERP México.

Gen Digital, grupo que incluye marcas como Norton, Avast, LifeLock, MoneyLion y más, dio a conocer los resultados de su Informe de Amenazas correspondiente al primer trimestre de 2025, destacando los cambios más significativos que dan forma al panorama global de la Ciberseguridad, registrados entre enero y marzo de 2025.

Las principales conclusiones del informe, incluyen un aumento del 186% en la violación de información personal, un incremento del 466% en las denuncias de phishing, y un crecimiento de 17 veces en las estafas de falsas actualizaciones de navegador en comparación con el trimestre anterior y más de 4 millones de personas protegidas contra ataques “Scam-Yourself”, junto con el aumento del fraude financiero móvil y las estafas relacionadas con criptomonedas en torno a la toma de posesión presidencial en Estados Unidos.

Tendencias destacadas del Informe de Amenazas del primer trimestre de 2025 de Gen: 

• Aumento de las violaciones de datos.

Las violaciones de datos van en aumento, con un incremento del 36% en el número de violaciones a las que se enfrentan las empresas en comparación con el trimestre pasado. Los registros individuales vulnerados aumentaron más de un 186%, revelando información sensible como contraseñas, correos electrónicos y datos de tarjetas de crédito. Los atacantes emplearon “infostealers” más avanzados, como Lumma Stealer, lo que agilizó y dificultó la detección de los datos comprometidos.

• Estafas de phishing diseñadas para eludir los filtros de seguridad 

Los informes de phishing aumentaron casi un 466% entre enero y marzo de 2025 en comparación con el trimestre anterior, y ahora representan casi el 32% de todas las estafas enviadas al detector de estafas Norton Genie. Según la plataforma de detección de estafas Norton Genie, este fuerte aumento ha convertido al phishing en la amenaza de más rápido crecimiento, sólo superada por las estafas genéricas, que representan el 51% de los informes. La buena noticia es que las personas están siendo más cautelosas ante posibles estafas de phishing y están reportando estos mensajes. 

Los datos de telemetría revelan un número creciente de campañas de phishing que abusan de los servicios de DNS dinámicos y de los proveedores de subdominios, así como de los creadores de sitios web gratuitos para generar páginas de inicio de sesión engañosas. Esto significa que, al imitar portales legítimos y aprovechar dominios de confianza —como en las recientes estafas dirigidas a clientes de AT&T, Telstra y Xfinity —, los atacantes logran que estos intentos de phishing sean más difíciles de detectar y tengan mayores probabilidades de éxito. Muchas de estas campañas crean urgencia a través de mensajes de correo electrónico en los que se alegan problemas con las cuentas o se pide a los consumidores que revisen documentos confidenciales. A pesar de que a veces están mal redactados, el uso de plataformas conocidas y trucos de subdominio permite que estas estafas eludan los filtros de seguridad y sigan siendo muy eficaces.

Te puede interesar: 9 cosas que mantienen a los CISO despiertos por la noche

• Aumento de los ataques del tipo “Scam-YourSelf” y las falsas actualizaciones de navegadores

Los ataques Scam-Yourself en los que, mediante sofisticados engaños, se manipula a las personas para que infecten sus propios dispositivos, es una de las evoluciones más llamativas observadas durante este trimestre, los atacantes están utilizando personas generadas con inteligencia artificial, influencers falsos creados con deepfake y actores contratados. Estas identidades son utilizadas para ejecutar sus campañas maliciosas. Esto se hace principalmente a través de cuentas de YouTube comprometidas, aprovechando Fake CAPTCHAs interactivos, y pidiendo a las personas que verifiquen que son humanos, pero en lugar de guiarlos para dar permisos de dispositivo, los llevan a descargar malware.

Las estafas con falsas actualizaciones crecieron más de 17 veces en comparación con el trimestre anterior. Este tipo de ataque engaña a las personas para que instalen malware bajo la apariencia de actualizaciones del navegador. 

• Las amenazas financieras prosperan en los móviles y las criptomonedas

Las amenazas financieras móviles siguieron aumentando en el primer trimestre de 2025, impulsadas por tácticas cada vez más sofisticadas que se dirigen directamente a las personas a través de sus teléfonos inteligentes. Los programas maliciosos, como los troyanos bancarios, aprovechan ahora las funciones de accesibilidad para superponer páginas de inicio de sesión falsas, robando datos sensibles como las credenciales de las criptocarteras. Combinado con un aumento de las alertas de fraude en créditos y transacciones, existe una tendencia creciente a que los atacantes se centren en los dispositivos móviles como puertas de entrada a la vida financiera de las personas.

Las monedas digitales siguen siendo un objetivo para las amenazas financieras. CryptoCore ejecutó una de sus campañas más exitosas a principios de 2025, centrada en la toma de posesión presidencial de 2025. Los atacantes aprovecharon vídeos de deepfake de figuras públicas difundidos a través de cuentas de YouTube comprometidas para robar cerca de 4 millones de dólares repartidos en más de 2.000 transacciones.