Gen digital, líder mundial en ciberseguridad, gracias a marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, ha publicado su informe Gen Threat Report correspondiente al cuarto trimestre de 2025, que muestra los cambios y tendencias más significativas que han ido redefiniendo el panorama global de la ciberseguridad.

El informe muestra cómo, hacia el cierre de 2025, el cibercrimen dependió cada vez menos de tecnologías y técnicas complejas y más de acciones y engaños cotidianos. Tanto a la hora de navegar por internet, interactuar en redes sociales, usar aplicaciones de mensajería o servicios financieros, los ataques más dañinos fueron aquellos en que los mismos usuarios permitieron el acceso malicioso a sus cuentas: hacer clic en un enlace sospechoso, escanear un código QR, aprobar un emparejamiento de dispositivos o introducir un código de verificación. De ahí la importancia de contar con una protección extra en los dispositivos.

“EN 2025, las estafas ya dejaron de presentarse como amenazas evidentes y ataques grandilocuentes, y pasaron a integrarse en la rutina digital diaria de los usuarios”, comenta Siggi Stefnisson, CTO de ciberseguridad de Gen. “Los atacantes se valieron de plataformas familiares, interfaces aparentemente confiables y técnicas de persuasión automatizadas, para ingresar a través de los distintos dispositivos y canales”.

Las estafas y anuncios maliciosos inundan el comercio online y las redes sociales
Las estafas se concentraron en donde las personas pasan más tiempo online: en el feed de inicio de sus redes sociales, y en anuncios y vídeos. Las amenazas contenidas en falsas tiendas online se extendieron durante el periodo de compras propio de fin de año, con más de 45 millones de ataques a través de falsas compras online bloqueados en el cuarto trimestre, lo que representa más de la mitad de todas las estafas de este tipo detectadas en 2025 y un aumento superior al 62% interanual. Para los consumidores, las estafas se volvieron cada vez más difíciles de distinguir de los anuncios, publicaciones y vídeos legítimos, llegando fácilmente hasta el momento en que se solicita dinero, credenciales o acceso remoto.

En redes sociales, por ejemplo, las tiendas falsas concentraron el 65%1 de todas las amenazas bloqueadas en estas plataformas, con una fuerte presencia en Facebook y YouTube, donde se originaron la mayoría de los clics de riesgo relacionados a las compras. El phishing se extendió de forma más amplia entre plataformas, liderado por Facebook (77%), seguido por YouTube (13%) y Reddit (4%).

Los datos de Gen también muestran que el malvertising (anuncios maliciosos) fue la principal amenaza digital para los usuarios en 2025, representando el 41% de todos los ataques, y actuando frecuentemente como el primer clic que conduce a estafas más complejas.

España no fue ajena a esta tendencia. Las estafas digitales fueron la principal amenaza del trimestre a nivel local, donde las estafas de compras online (e-shop scams) registraron un fuerte aumento del 201% respecto al trimestre anterior, coincidiendo con el periodo de compras de fin de año, seguidas por malvertising y ataques del tipo scam-yourself, en los que el usuario es inducido a completar la acción final.

La identidad y las finanzas personales en riesgo
El abuso de identidad siguió expandiéndose más allá del fraude crediticio tradicional. Según la telemetría de Gen, el número de brechas de datos aumentó un 176% trimestre a trimestre, con un incremento sostenido a lo largo del año. También se registraron aumentos en alertas relacionadas con nuevos registros de propiedades, actividad inusual en cuentas bancarias, solicitudes de créditos y financiamiento, y anomalías a nivel de transacciones en tarjetas y préstamos. En este ámbito, España destacó con un fuerte incremento del web skimming (+56%), una técnica utilizada para robar datos bancarios de las tarjetas de crédito durante pagos online.

Estos patrones refuerzan una tendencia clara: el fraude de identidad se vuelve cada vez más transversal, combinando estafas, ingeniería social y abuso financiero de forma simultánea.

Deepfakes y estafas impulsadas por IA
Durante el cuarto trimestre, Gen incorporó una detección en dispositivo para Windows para identificar la intersección entre contenido manipulado y estafas. Los primeros datos muestran que YouTube concentró la mayor proporción de vídeos de estafa con IA bloqueados, seguido por Facebook y X. La mayoría de estos contenidos estaban relacionados con finanzas, inversiones y criptomonedas, y fueron detectados durante la reproducción, no en descargas.

Las amenazas cruzan dispositivos y plataformas
En el cuarto trimestre, Gen observó cómo muchas estafas se movían entre dispositivos, utilizando a las propias personas como vector de propagación. Algunas campañas comenzaban en el ordenador con falsos tutoriales y luego pedían escanear la pantalla con el móvil, trasladando el ataque a un entorno donde los permisos o verificaciones resultan más fáciles de explotar.

Otros ataques operaron en sentido inverso. En los llamados GhostPairing attacks, identificados por Gen Threat Labs, las víctimas introducían un código numérico en WhatsApp desde su móvil, vinculando sin saberlo un navegador controlado por el atacante como dispositivo de confianza.

España registró un fuerte incremento en los ataques de malware de acceso remoto (MRA) aumentó un 34%, destacando los RATs (+45%), que permiten a los atacantes tomar control del dispositivo de la víctima.

Para leer el informe completo de amenazas de Gen del cuarto trimestre de 2025, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025