La firma Gen publicó su Informe de Amenazas del Segundo Trimestre de 2025, donde analiza cómo la inteligencia artificial está cambiando las reglas del juego para los ciberdelincuentes, destacando el hallazgo de más de 5,000 sitios web falsos de farmacias altamente convincentes que estafan a personas en busca de medicamentos de alta demanda, y ayudando a desmantelar el primer ransomware conocido desarrollado con inteligencia artificial.
El equipo de investigadores informó de un aumento del 21 por ciento en filtraciones de datos, un incremento del 340 por ciento en estafas financieras, un aumento del 100 por ciento en casos de sextorsión y un repunte de estafas de soporte técnico que se difunden a través de Facebook.
“Las amenazas cibernéticas continúan siendo más inteligentes, rápidas y personales”, dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. “Desde ransomware impulsado por IA hasta farmacias falsas en línea, los riesgos son reales y cada vez más difíciles de detectar para las personas. Sin embargo, con la cooperación global, la detección avanzada y un compromiso constante por desarrollar productos que detengan las amenazas más recientes, podemos mantenernos un paso adelante. Aunque las amenazas sigan evolucionando, también lo hace nuestra capacidad para combatirlas.”
Cuando se necesita un medicamento, ya sea un antibiótico común, un tratamiento para la pérdida de peso o algo más delicado, internet puede parecer la opción más rápida y discreta. Los ciberdelincuentes ahora lo saben. Los investigadores de Gen han llamado a la amenaza creciente de farmacias fraudulentas en línea “PharmaFraud”, y expusieron una red extensa de más de 5,000 dominios web que venden medicamentos de alta demanda como tratamientos para disfunción eréctil, productos para bajar de peso y antibióticos, artículos que suelen buscarse con urgencia, en privado o a bajo costo. En 2025, Gen ha bloqueado un millón de ataques provenientes de estos sitios contra compradores desprevenidos.
Estas operaciones de PharmaFraud utilizan tácticas engañosas: como insertar código malicioso en sitios web médicos, manipular resultados de búsqueda, publicar blogs de salud generados con IA y publicar reseñas falsas. Pero los compradores deben tener cuidado: lo que parece legítimo, a menudo es una estafa, resultando en fraude financiero y robo de identidad. Detrás de escena, hay señales de alerta claras, como ofertas de bajo costo para medicamentos que requieren receta médica, información de contacto incompleta solicitud de pagos con criptomonedas, procesos de compra no seguros y formularios que solicitan información confidencial personal, médica o financiera.
El riesgo de ser víctima de una estafa financiera se triplicó (340 por ciento) entre abril y junio de 2025, muchas de ellas originadas en anuncios engañosos y páginas falsas en Facebook. Los estafadores utilizaron todo tipo de recursos, desde videos falsos con deepfakes hasta formularios de chatbots para recolectar datos personales y financieros, frecuentemente haciéndose pasar por ayuda legal u ofertas de inversión.
Al mismo tiempo, el 14 por ciento de todas las amenazas bloqueadas en Facebook estuvieron relacionadas con estafas de soporte técnico, un aumento impulsado por páginas falsas similares a Messenger que bloqueaban navegadores y llevaban a los usuarios a llamar a líneas de ayuda falsas. El alcance y la infraestructura publicitaria de Facebook continúan haciéndola una herramienta poderosa para fraudes a gran escala.
Otros hallazgos clave del informe incluyen:
Aumento del 21 por ciento en filtraciones de datos, con un incremento de casi 16 por ciento en correos electrónicos comprometidos.
Lumma Stealer sigue activo tras su desmantelamiento, operando con nueva infraestructura para seguir transfiriendo datos robados.
Incremento del 317 por ciento en notificaciones push maliciosas, disfrazadas frecuentemente como reproductores de video o alertas del sistema.
Aumento del 62 por ciento en ataques de acceso remoto, encabezados por el regreso de Wincir RAT y el abuso de servicios en la nube como OneDrive.
El adware DealPly, cuya actividad había disminuido, resurgió especialmente en Estados Unidos, Brasil, Francia e India.
Pequeñas empresas en la mira de herramientas de infostealers, exploits y herramientas de acceso remoto. Las estafas se mantuvieron como la principal amenaza para este sector.