El comercio online falso, los deepfakes y el malvertising dominan el panorama de amenazas

Gen Digital ha publicado su Gen Threat Report correspondiente al cuarto trimestre de 2025, que muestra un cambio claro en el comportamiento del cibercrimen, con los atacantes dependiendo cada vez menos de técnicas avanzadas y apoyándose más en acciones cotidianas que los propios usuarios realizan sin sospechar.

Según el informe, los ataques más dañinos del periodo se produjeron cuando las víctimas completaron el último paso por sí mismas, ya sea haciendo clic en un enlace, escaneando un QR, aprobando un emparejamiento de dispositivos o introduciendo un código de verificación. “En 2025, las estafas dejaron de presentarse como amenazas evidentes y pasaron a integrarse en la rutina digital diaria”, explica Siggi Stefnisson, CTO de ciberseguridad de Gen.

 

El comercio online falso domina el cierre del año

Las estafas se concentraron en los espacios donde los usuarios pasan más tiempo, incluyendo redes sociales, anuncios y vídeos. Más de 45 millones de ataques de falsas compras online fueron bloqueados solo en el cuarto trimestre. Estas estafas representaron más de la mitad de todos los ataques de comercio electrónico detectados en 2025.

En redes sociales, las tiendas fraudulentas supusieron el 65% de todas las amenazas bloqueadas, con especial incidencia en Facebook y YouTube, plataformas desde las que se originaron la mayoría de los clics de riesgo.

El malvertising se consolidó como la principal amenaza digital del año, representando el 41% de todos los ataques y actuando como puerta de entrada a estafas más complejas.

El mercado español replicó la tendencia global. Las e-shop scams crecieron un 201% respecto al trimestre anterior. El malvertising y los ataques tipo scam-yourself —en los que el usuario ejecuta la acción final— completaron el podio de amenazas. El país también registró un aumento del 56% en web skimming, técnica usada para robar datos bancarios durante pagos online.

 

Fraude de identidad y estafas impulsadas por IA

El abuso de identidad se expandió más allá del fraude crediticio tradicional. La telemetría de Gen muestra un aumento del 176% en brechas de datos trimestre a trimestre, y más alertas por registros de propiedades, actividad bancaria inusual, solicitudes de crédito y anomalías en transacciones. El fraude de identidad se vuelve así un fenómeno multiplataforma y multifase, combinando ingeniería social, estafas y abuso financiero.

En cuando a los deepfakes y estafas impulsadas por IA, YouTube concentró la mayor parte de los vídeos de estafa con IA bloqueados. Le siguieron Facebook y X. La mayoría de los contenidos estaban relacionados con inversiones, criptomonedas y finanzas.

El informe destaca un aumento de campañas que se desplazan entre ordenador y móvil, utilizando al propio usuario como puente. Algunos ataques comenzaban en el PC con falsos tutoriales y pedían escanear un QR para continuar en el móvil.

Otros operaban al revés, como los GhostPairing attacks, donde la víctima introducía un código en WhatsApp que vinculaba un navegador controlado por el atacante como dispositivo de confianza.

En España, los ataques de malware de acceso remoto (MRA) crecieron un 34%, con un aumento del 45% en RAT, que permiten tomar control total del dispositivo.