Descubiertas fábricas de phishing creadas con inteligencia artificial

Gen Digital ha publicado su informe trimestral Gen Threat Report Q3 2025, que revela un inquietante panorama global marcado por el uso masivo de inteligencia artificial para perpetrar ciberataques cada vez más sofisticados, personalizados y difíciles de detectar.

Entre julio y septiembre, los sistemas de Gen detectaron más de 140.000 páginas de phishing generadas con IA, lo que representa un salto cualitativo en la capacidad de los ciberdelincuentes para crear campañas de suplantación de identidad con una precisión y escala sin precedentes. A nivel global, los incidentes de filtración de datos aumentaron un 82%, mientras que los correos electrónicos maliciosos creados con IA se multiplicaron, evidenciando un cambio de paradigma en la automatización del engaño digital.

“La inteligencia artificial ha cambiado la escala y la velocidad de los ciberataques”, advierte Siggi Stefnisson, CTO de ciberseguridad de Gen. “Se está aprovechando para producir estafas en masa, personalizarlas y atacar a las personas con una precisión que no se había visto antes”.

 

España se afianza como epicentro de las amenazas económicas

El informe sitúa a España como uno de los países más afectados por las nuevas formas de fraude económico. El web skimming —una técnica que roba datos de tarjetas bancarias mediante formularios de pago falsos— experimentó un incremento del 1.030% respecto al trimestre anterior. Esta modalidad se ha convertido en una de las principales amenazas en el país, junto con otras estafas que también han registrado crecimientos exponenciales como el invoice scam (fraudes por facturas falsas), +424%; estafas financieras (suplantación de bancos o plataformas de inversión), +185%; fraudes de soporte técnico, +62%; estafas en apps de citas, +36%; y sextorsión, +32%.

Una de las revelaciones más inquietantes del informe es la proliferación de los llamados VibeScams, sitios web fraudulentos creados con IA que imitan con gran fidelidad la estética y el lenguaje de marcas reconocidas. A diferencia de los ataques tradicionales, su efectividad no depende tanto del código malicioso como de su capacidad de persuasión. Gracias a herramientas de diseño automatizadas, los ciberdelincuentes pueden lanzar campañas completas en cuestión de minutos, lo que ha obligado a Gen a bloquear más de 140.000 de estos portales solo en lo que va de 2025.

 

Privacidad bajo presión

El informe también alerta sobre el crecimiento de las huellas digitales como método de seguimiento online. A pesar del uso de bloqueadores de cookies y herramientas de privacidad, los rastreadores digitales se han vuelto más sofisticados. Gen detecta y bloquea mensualmente un promedio de 247 millones de rastreadores y 37 millones de huellas digitales. Norton y Avast, entre otras marcas del grupo, han reforzado sus tecnologías para proteger la privacidad de los usuarios mediante el enmascaramiento y bloqueo de estas señales.

En paralelo, el debate sobre el cifrado vuelve a cobrar fuerza en Europa y Reino Unido, ante propuestas legislativas que buscan introducir puertas traseras para acceder a datos cifrados, lo que podría comprometer la seguridad de millones de usuarios.

No todo son malas noticias. El informe destaca un importante logro de los investigadores de Gen: la detección de una vulnerabilidad crítica en el cifrado del ransomware Midnight, lo que permitió desarrollar y lanzar un descifrador gratuito. Esta herramienta ha permitido a víctimas —especialmente pequeñas empresas y usuarios particulares— recuperar sus archivos sin pagar rescates, mitigando el impacto devastador de este tipo de ataques.