Gen bloquea un millón de ataques de farmacias falsas, lanza un descifrador gratuito contra ransomware y rastrea el aumento de filtraciones de datos, estafas financieras, sextorsión y fraudes de soporte técnico.
Gen publicó su Informe de Amenazas del Segundo Trimestre de 2025. Los investigadores de Gen analizan cómo la inteligencia artificial está cambiando las reglas del juego para los ciberdelincuentes, destacando el hallazgo de más de 5,000 sitios web falsos de farmacias altamente convincentes que estafan a personas en busca de medicamentos de alta demanda, y ayudando a desmantelar el primer ransomware conocido desarrollado con inteligencia artificial. El equipo de investigadores de Gen informa de un aumento del 21% en filtraciones de datos, un incremento del 340% en estafas financieras, un aumento del 100% en casos de sextorsión y un repunte de estafas de soporte técnico que se difunden a través de Facebook.
“Las amenazas cibernéticas continúan siendo más inteligentes, rápidas y personales”, dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. “Desde ransomware impulsado por IA hasta farmacias falsas en línea, los riesgos son reales y cada vez más difíciles de detectar para las personas. Sin embargo, con la cooperación global, la detección avanzada y un compromiso constante por desarrollar productos que detengan las amenazas más recientes, podemos mantenernos un paso adelante. Aunque las amenazas sigan evolucionando, también lo hace nuestra capacidad para combatirlas.”
PharmaFraud: estafas sofisticadas disfrazadas de medicina
Cuando se necesita un medicamento, ya sea un antibiótico común, un tratamiento para la pérdida de peso o algo más delicado, internet puede parecer la opción más rápida y discreta. Los ciberdelincuentes ahora lo saben. Los investigadores de Gen han llamado a la amenaza creciente de farmacias fraudulentas en línea “PharmaFraud”, y expusieron una red extensa de más de 5,000 dominios web que venden medicamentos de alta demanda como tratamientos para disfunción eréctil, productos para bajar de peso y antibióticos, artículos que suelen buscarse con urgencia, en privado o a bajo costo. En 2025, Gen ha bloqueado un millón de ataques provenientes de estos sitios contra compradores desprevenidos.
Estas operaciones de PharmaFraud utilizan tácticas engañosas: como insertar código malicioso en sitios web médicos, manipular resultados de búsqueda, publicar blogs de salud generados con IA y publicar reseñas falsas. Pero los compradores deben tener cuidado: lo que parece legítimo, a menudo es una estafa, resultando en fraude financiero y robo de identidad. Detrás de escena, hay señales de alerta claras, como ofertas de bajo costo para medicamentos que requieren receta medica, información de contacto incompleta solicitud de pagos con criptomonedas, procesos de compra no seguros y formularios que solicitan información confidencial personal, médica o financiera.
Venciendo a los bots: Gen desmantela ransomware impulsado por IA
Gen mantiene su compromiso de ayudar a las víctimas de ransomware al descubrir una falla criptográfica crítica en FunkSec. Se trata de la primera cepa conocida de ransomware desarrollada parcialmente con inteligencia artificial. Aunque el malware logró cifrar datos y exigir pagos, el equipo de investigación de Gen trabajó con las autoridades para ayudar a las víctimas a recuperar sus archivos sin pagar, mediante un desencriptador gratuito lanzado por Avast. Desde entonces, FunkSec ha dejado de operar.
Estafas financieras y de soporte técnico se multiplican en Facebook
El riesgo de ser víctima de una estafa financiera se triplicó (340%) entre abril y junio de 2025, muchas de ellas originadas en anuncios engañosos y páginas falsas en Facebook. Los estafadores utilizaron todo tipo de recursos, desde videos falsos con deepfakes hasta formularios de chatbots para recolectar datos personales y financieros, frecuentemente haciéndose pasar por ayuda legal u ofertas de inversión.
Al mismo tiempo, el 14% de todas las amenazas bloqueadas en Facebook estuvieron relacionadas con estafas de soporte técnico, un aumento impulsado por páginas falsas similares a Messenger que bloqueaban navegadores y llevaban a los usuarios a llamar a líneas de ayuda falsas. El alcance y la infraestructura publicitaria de Facebook continúan haciéndola una herramienta poderosa para fraudes a gran escala.
Otros hallazgos clave del informe incluyen:
• Aumento del 21% en filtraciones de datos, con un incremento de casi 16% en correos electrónicos comprometidos.
• Lumma Stealer sigue activo tras su desmantelamiento, operando con nueva infraestructura para seguir transfiriendo datos robados.
• Incremento del 317% en notificaciones push maliciosas, disfrazadas frecuentemente como reproductores de video o alertas del sistema.
• Aumento del 62% en ataques de acceso remoto, encabezados por el regreso de Wincir RAT y el abuso de servicios en la nube como OneDrive.
• El adware DealPly, cuya actividad había disminuido, resurgió especialmente en EE.UU., Brasil, Francia e India.
• Pequeñas empresas en la mira de herramientas de infostealers, exploits y herramientas de acceso remoto. Las estafas se mantuvieron como la principal amenaza para este sector.
La familia de marcas de confianza de Gen ayuda a proteger a las personas para que no sean víctimas de las estafas mencionadas en este informe, mediante soluciones como Scam Guardian una nueva protección contra estafas incluida en Avast Free Antivirus y Avast Premium Security.
Para leer el Informe de Amenazas Q2/2025 de Gen completo, visita: https://www.gendigital.com/blog/insights/reports/threat-report-q2-2025