Informe de amenazas del cuarto trimestre: El estafador con criptomonedas que ha ganado 7 millones de dólares; además, hay un aumento del 152% en los tutoriales falsos.

La tesis principal es clara: los fraudes son el modelo de negocio dominante en el ámbito del ciberdelito, motivado por el interés económico. No son algo secundario; son el elemento central. Y esto crea una oportunidad enorme y urgente para los proveedores de seguridad.

La magnitud de esta situación es alarmante. En el cuarto trimestre de 2025, un único engaño criptográfico basado en deepfakes permitió a los atacantes obtener una gran cantidad de dinero.7 millones de dólaresEso no es un error de escritura. Se trata de un robo cometido mediante la manipulación en las redes sociales, con el objetivo de ganar la confianza de las personas y aprovechar su dinero. Este es el nuevo campo del crimen digital: rentable, escalable y cada vez más sofisticado.

La evolución es muy rápida. Hay muchos casos de estafas en los que los estafadores se hacen pasar por guías útiles en YouTube.Un 152% en comparación con el año anterior.Estos no son simplemente ventanas emergentes molestas; son trampas psicológicas disfrazadas de contenido útil. Su objetivo es engañar a los usuarios para que den dinero o cedan acceso a algo. Los atacantes logran automatizar el proceso de persuasión y expandir sus tácticas en diversas plataformas con facilidad.

Y la dominación es la tendencia definitoria. Las estafas son algo que existe en este contexto.Se bloqueó el 86% de todos los ataques.En el cuarto trimestre de 2025, esa será la abrumadora mayoría. Ellos son el principal vector de ataque; ese primer clic que conduce a todo lo demás… desde el malware hasta el robo de datos. Los atacantes han dominado el arte de mezclarse con las rutinas digitales cotidianas, de modo que sus estafas parecen meras publicidades o anuncios normales, hasta que ya es demasiado tarde.

En resumen, esto no es simplemente un problema de seguridad. Se trata de una industria en pleno auge. El estafador que ganó 7 millones de dólares con trucos relacionados con criptomonedas, y el aumento del 152% en el número de tutoriales falsos, no son anomalías. Son síntomas de un sistema en el que la ingeniería social es la estrategia de ataque más efectiva y que ofrece los mayores beneficios. Para las empresas de seguridad, este es un mercado enorme y en constante crecimiento. La señal es clara: el futuro de la defensa cibernética no consiste solo en bloquear códigos, sino en detener la manipulación humana a gran escala.

Desglose de las plataformas: Facebook y YouTube son refugios para estafadores.

La economía del fraude no solo es persistente; además, está diseñada para durar. Su capacidad de recuperación proviene de una verdad sencilla y cruel: los atacantes utilizan las plataformas que los usuarios tienen acceso a ellas.YaEs un modelo de negocio básico y fundamental. No se trata de un error técnico; esa es la forma en que funciona el negocio.

Los mecanismos son sencillos y efectivos. Las tiendas falsas son el motor que impulsa todo esto.Se bloqueó el 65% de todas las amenazas provenientes de redes sociales.Ese es el abrumador número de usuarios que se encuentran en la “zona de peligro” digital. ¿Y dónde se concentran estos fraudes? Facebook (56%) y YouTube (24%) son las principales plataformas donde se llevan a cabo estos actos de fraude. Los atacantes no están hackeando las plataformas en sí; más bien, las utilizan como herramientas para cometer fraudes. Mezclan anuncios falsos y publicaciones inofensivas con el contenido normal de las plataformas, haciendo que los fraudes parezcan parte del contenido habitual de las redes sociales.

Luego está el sistema de distribución. El malvertising es el principal medio de distribución.El 41% de todos los ataques fueron bloqueados en el cuarto trimestre.Se trata de anuncios falsos que sirven como primer punto de acceso para llevar directamente a estafas, software malicioso o phishing. La escala es enorme: en 2025, se bloquearon 41 casos de estafa cada segundo, en promedio. Este método de ataque es tan efectivo que ahora forma parte integral de las estrategias de ataque utilizadas por los cibercriminales.

La superficie de ataque es ahora continua. Los engaños no esperan a que abra un correo electrónico para actuar. Se mezclan con las acciones cotidianas que realizamos: hacer clic en un enlace, escanear un código QR, aprobar la conexión de un dispositivo. Como señaló el CTO de Gen, “los engaños no se presentaban como amenazas. Se integraban en las rutinas digitales cotidianas”. Esta es la verdadera vulnerabilidad. Cuando un engaño se parece a un anuncio o video normal, las defensas fallan.

En resumen, esto crea una situación en la que los márgenes de ganancia son altos, mientras que la fricción o los problemas legales son bajos. Las plataformas son enormes, automatizadas y rentables para los atacantes. Para las empresas de seguridad, el desafío es evidente: no solo se trata de luchar contra códigos maliciosos, sino también contra comportamientos humanos en gran escala, en las mismas plataformas donde las personas pasan su tiempo. Esta situación garantiza que los fraudes seguirán siendo una amenaza constante y dominante.

Señales contra ruido: distinguir lo que es real de lo que no lo es.

Los datos son abrumadores, pero no todos los señales son iguales. Para los inversores, lo importante es poder distinguir entre las tendencias realmente significativas y persistentes, y los picos temporales o señales insignificantes.

En primer lugar, está el aumento estacional.Un aumento del 271% en los casos de fraude en las tiendas online durante la temporada festiva de Nueva Zelanda.Se trata de una situación temporaria, causada por comportamientos de los consumidores que son predecibles: más compras en línea, más tiempo dedicado a las redes sociales. Se trata de un punto de presión temporal, no de una tendencia permanente. Lo real es lo que sucede cuando termina la temporada festiva. El vector de ataque subyacente sigue activo.

Luego está el vector estructural. El 41% de los ataques cibernéticos se deben a la malvertising. No se trata de algo que ocurre de forma esporádica o temporal. Se trata de un canal de distribución continuo y de gran volumen de ataques. Este es el motor que impulsa la economía de los engaños cibernéticos; es el primer paso que conduce a el 86% de todos los ataques. Se trata de un problema estructural, con una superficie de ataque enorme y constante. El hecho de que los ataques de malvertising en Nueva Zelanda hayan aumentado un 51% en el cuarto trimestre, en comparación con un aumento del 10% en el tercer trimestre, demuestra que este canal de ataque continúa creciendo, en lugar de disminuir.

Por último, las nuevas superficies de ataque de alto valor. El foco se está desplazando hacia las “herramientas financieras” y las aplicaciones relacionadas con el bienestar financiero. Estas son nuevas superficies de ataque para el robo de identidad. ¿Por qué? Porque contienen las claves de su vida financiera. Cuando los estafadores apuntan a estas aplicaciones, lo que buscan es obtener su dinero y sus datos personales. Esto representa una clara evolución en la estrategia de los atacantes, pasando de estafas generalizadas a un enfoque más preciso, dirigido a las interfaces financieras de alta confianza.

En resumen, para los inversores: ignoren el alboroto que generan las celebraciones festivas. Concéntrense en el problema estructural de los anuncios maliciosos, que representan un 41% del total de problemas. También deben prestar atención al cambio estratégico hacia las aplicaciones financieras. Estos son problemas duraderos y con altos márgenes de ganancia, que los proveedores de seguridad deben resolver. Allí se encuentra la verdadera fuente de riesgos.

El “Alpha Leak”: ¿Qué significa esto para el portafolio de Gen?

Los datos no son simplemente un informe de amenazas; son también un plan de ingresos. Para Gen, la economía del fraude, con volumen de actividad constante y alto, representa una oportunidad única para obtener beneficios elevados en todo su portafolio de productos. La situación es perfecta: los atacantes están expandiendo sus operaciones, y las marcas de Gen pueden aprovechar esa demanda para generar ingresos.

En primer lugar, el motor de seguridad central. El hecho de que los fraudes fueran una parte importante de estos esquemas…Se bloqueó el 86% de todos los ataques.En el cuarto trimestre, esto genera una fuente de ingresos constante y significativa para Norton, Avast y sus competidores. No se trata de un aumento ocasional de los ingresos; se trata del modelo de negocio dominante en el campo del ciberdelito. Los atacantes dependen de esto para obtener ganancias continuas.Persuasión automatizadaY, a medida que la necesidad de una protección sólida y siempre disponible aumenta en diferentes plataformas, se genera un aumento en las renovaciones y actualizaciones de suscripciones. Esto, a su vez, genera ingresos predecibles y con altos márgenes de ganancia para las principales empresas de seguridad.

En segundo lugar, el robo de identidad es un factor importante que impulsa a LifeLock. El informe destaca que los fraudes se diseñan cada vez más con el objetivo de robar dinero y datos personales. Cuando los atacantes apuntan a las aplicaciones relacionadas con la gestión financiera, lo que buscan realmente es sus datos personales. Esto crea una demanda clara e urgente de servicios de protección de identidad como los ofrecidos por LifeLock. Cuanto más sofisticado sea el fraude, más valioso se vuelve un servicio como el de LifeLock. Se trata, en realidad, de una oportunidad natural para realizar ventas cruzadas dentro del panorama de amenazas.

Finalmente, la expansión de la superficie de ataque hacia aplicaciones financieras como MoneyLion representa un arma de doble filo. Por un lado, es un riesgo para los usuarios; podría dañar la confianza en la marca y aumentar los costos de soporte técnico. Por otro lado, se trata de un mercado enorme e inexplorado para los productos financieros de Gen. Los mismos usuarios que son objetivo de los estafadores son, precisamente, el público objetivo para las herramientas que les ayudan a gestionar su dinero, construir su crédito y proteger su salud financiera. Esto crea una oportunidad poderosa para realizar ventas cruzadas: detener los fraudes y luego ofrecer soluciones adecuadas a los usuarios.

En resumen, el portafolio de Gen está perfectamente alineado con la nueva realidad de las amenazas. La economía del engaño está en auge, y las marcas de Gen son la principal defensa contra tales amenazas. No se trata solo de bloquear los ataques, sino también de capturar los ingresos recurrentes y obtener una posición estratégica como socio importante en un mundo donde la confianza humana es la moneda más valiosa. Vea cómo Gen promueve activamente las ventas cruzadas desde sus marcas de seguridad hacia su suite de servicios de bienestar financiero. Allí se está construyendo la próxima ola de crecimiento.

Lista de vigilancia y catalizadores: La frontera de la inteligencia artificial y los cambios regulatorios

La economía relacionada con estafas está a punto de experimentar un verdadero avance significativo. El próximo factor importante no será una nueva plataforma o algún tipo de aumento temporal en los casos de estafa, sino la adopción de herramientas de IA por parte de los atacantes. El informe señala claramente este punto.El operador de OpenAISe trata de la “próxima frontera”, capaz de automatizar las tareas cotidianas en línea. Si los estafadores utilizan estos agentes para sus fines maliciosos, la superficie de ataque se ampliará enormemente. Imagínense a los robots de IA que emiten pedidos falsos, pagan facturas a vendedores falsos o aprueban conexiones de dispositivos maliciosos… Todo esto a gran escala y con precisión similar a la de los seres humanos. Esta es la próxima etapa en el desarrollo de la persuasión automatizada: pasar de los videos falsos a acciones falsas. La señal es clara: las empresas de seguridad deben defenderse contra los agentes de IA, no solo contra el contenido generado por la IA.

El contracatalizador es la defensa propia de Gen, basada en tecnologías de inteligencia artificial. La eficacia de las nuevas funciones de seguridad contra estas tácticas de ingeniería social en constante evolución será un indicador clave. Es importante observar si las marcas de Gen logran bloquear con éxito los fraudes que se realizan con ayuda de la inteligencia artificial. No se trata solo de detener el código utilizado en los fraudes, sino también de detectar los patrones sutiles y similares a los de los humanos, que son producto de la manipulación realizada por la inteligencia artificial. El éxito aquí valida los esfuerzos de I+D de Gen y fortalece su poder de precios premium. El fracaso sería una señal importante de que la empresa está quedándose atrás en esta carrera por la innovación.

La presión regulatoria es otro factor que puede influir negativamente en los esfuerzos de los atacantes. Dado que los fraudes se desarrollan en plataformas como Facebook y YouTube, se espera que haya un mayor escrutinio de estos casos. El informe indica que estas plataformas son los principales lugares donde se llevan a cabo estos fraudes. Por lo tanto, cualquier cambio en las regulaciones destinado a reducir los anuncios fraudulentos podría perturbar el trabajo de los atacantes. Esto podría obligar a los estafadores a cambiar sus tácticas o aumentar los costos, lo que podría crear una situación difícil para la economía de los fraudes. Sin embargo, la demanda de seguridad seguirá existiendo; los atacantes se adaptarán, pero no desaparecerán. La verdadera prueba para Gen será si sus productos pueden defenderse eficazmente contra estas nuevas tácticas.

En resumen, para los inversores: la frontera de la inteligencia artificial es el mayor catalizador a corto plazo. Es un arma de doble filo: puede ser una fuente de ingresos significativa si las defensas basadas en IA funcionan bien; pero también puede convertirse en un problema costoso si no lo hacen. Hay que estar atentos a los informes trimestrales sobre ataques asistidos por inteligencia artificial y a la forma en que Gen responde a ellos. También es importante seguir las noticias regulatorias en Estados Unidos y la Unión Europea, ya que podrían haber medidas dirigidas contra las plataformas de publicidad en redes sociales. Estos son los signos que determinarán si el crecimiento de la economía basada en estafas se acelera o enfrenta nuevos problemas.