Gen publicó hoy su Informe de Amenazas Gen Q4 2025, que analiza las tendencias de octubre a diciembre. El informe revela cómo el cibercrimen a finales de 2025 dependió cada vez más de acciones digitales cotidianas en lugar de exploits sofisticados. En navegadores, feeds sociales, aplicaciones de mensajería y herramientas financieras, los ataques más dañinos tuvieron éxito cuando las personas completaron por sí mismas el último paso: hacer clic en un enlace, escanear un código QR, aprobar la vinculación de un dispositivo o ingresar un código de verificación.
“A lo largo de 2025, las estafas dejaron de presentarse como amenazas evidentes. Se integraron en las rutinas digitales diarias”, afirmó Siggi Stefnisson, CTO de Seguridad Digital en Gen. “Los atacantes se apoyaron en plataformas familiares, interfaces confiables y persuasión automatizada, y luego escalaron esas tácticas a través de dispositivos y canales”.
Las estafas y el malvertising dominan el comercio y las redes sociales
Las estafas aparecieron en los espacios donde las personas ya pasan su tiempo en línea: en feeds sociales y videos. Las tiendas en línea falsas dominaron durante la temporada navideña, con más de 45 millones de ataques de tiendas falsas bloqueados en Q4 a nivel mundial, más de la mitad de todos los ataques de tiendas falsas bloqueados en 2025 y un aumento de más del 62% en comparación con el mismo periodo de 2024. Estas tiendas falsas también representaron el 65%1 de todas las amenazas bloqueadas en redes sociales y se concentraron fuertemente en Facebook y YouTube, donde comenzaron la mayoría de los clics de compra de riesgo. El phishing se propagó de forma más amplia entre plataformas, encabezado por Facebook (77%), seguido de YouTube (13%) y Reddit (4%). Para los consumidores, la distribución de estafas se sintió cada vez más indistinguible de anuncios, publicaciones y videos comunes, hasta el momento en que se solicitaba dinero, credenciales o acceso remoto.
La telemetría de Gen también mostró que el malvertising —anuncios falsos— fue la principal ciberamenaza para las personas en 2025 globalmente, representando el 41% de todos los ataques y funcionando como el primer clic que condujo a muchas estafas en redes sociales y en Internet en general. Esto coincide con reportes recientes que citan documentos internos de Meta, los cuales sugieren que la publicidad relacionada con estafas y productos prohibidos podría representar aproximadamente el 10% de los ingresos anuales por publicidad (alrededor de 16 mil millones de dólares).
En México, estas tendencias también se reflejaron a nivel local. Durante el último trimestre de 2025, las estafas se posicionaron entre las principales amenazas detectadas en el país. En particular, las estafas de tiendas en línea falsas aumentaron 195%, las estafas financieras crecieron 125%, las estafas románticas o de citas aumentaron 57% y las estafas genéricas crecieron 31% durante el periodo.
Durante ese mismo trimestre, los ataques de tipo scam-yourself también aumentaron 194%. Este tipo de ataques se basa en engañar a las personas para que otorguen activamente permisos, vinculen dispositivos o ingresen códigos de verificación, lo que permite que las estafas avancen sin la ejecución de malware tradicional.
Deepfakes peligrosos
Gen introdujo detección en el dispositivo en Windows, enfocada en la intersección entre medios manipulados e intención de estafa. La telemetría inicial de este lanzamiento mostró que YouTube representó la mayor proporción de videos de estafas con IA bloqueados, seguido de Facebook y X en todo el mundo. La mayoría del contenido bloqueado estuvo relacionado con señuelos financieros, de inversión y criptomonedas, y fue interceptado durante la reproducción, no en las descargas.
El riesgo de identidad y financiero se amplió globalmente
El abuso de identidad continuó agravándose más allá del uso indebido tradicional del crédito. La telemetría de Gen muestra que el número de brechas aumentó un 176% trimestre contra trimestre, con una tendencia de crecimiento significativa a lo largo del año. Los datos también muestran un aumento en las alertas relacionadas con:
• Nuevos registros vinculados a propiedades
• Actividad inusual en cuentas bancarias cotidianas
• Nuevas solicitudes de préstamos a plazos, arrendamientos y crédito minorista
• Anomalías a nivel de transacción en tarjetas de crédito y préstamos
El aumento de las proporciones de riesgo en estas categorías refuerza lo que sugieren informes externos: el fraude de identidad se está volviendo más complejo, afectando en paralelo registros de propiedad, depósitos, instrumentos de crédito y la ingeniería social impulsada por estafas.
Las amenazas continúan moviéndose entre plataformas
En Q4/2025, Gen observó que las estafas se movían cada vez más de un lado a otro entre dispositivos, utilizando a las personas para trasladar el ataque entre plataformas. Algunas campañas comenzaron en computadoras de escritorio con páginas falsas de tutoriales y luego impulsaron a las víctimas a escanear la pantalla con su teléfono, trasladando los siguientes pasos al entorno móvil, donde era más probable que se concedieran permisos, se realizara sideloading o se ingresaran verificaciones. Otras se movieron en la dirección opuesta. En los ataques GhostPairing, descubiertos y nombrados por primera vez por Gen Threat Labs, las víctimas ingresaron un código numérico en WhatsApp desde su teléfono, vinculando sin saberlo un navegador controlado por el atacante como un dispositivo confiable y permitiendo una rápida propagación entre contactos. En conjunto, estos patrones mostraron cómo las estafas modernas cruzaron los límites entre dispositivos para escalar rápidamente y mantenerse invisibles.
Al cierre de 2025, los datos de Q4 de Gen mostraron globalmente que la superficie de ataque se había vuelto continua entre navegadores, chats, plataformas sociales y aplicaciones financieras. Los incidentes más dañinos comenzaron con acciones pequeñas y familiares, realizadas bajo presión de tiempo o con falsa tranquilidad.
