Informe Semestral de Amenazas de Gen: Los atacantes se están acercando a los sistemas en los que las personas confían

Una nueva investigación revela que los ciberdelincuentes están explotando cada vez más las experiencias digitales de confianza, en lugar de depender de malware evidente o de exploits técnicos.

Gen publicó su Informe de Amenazas del primer semestre de 2026 para ayudar a las personas a comprender qué ciberamenazas están surgiendo y qué riesgos están dando forma a la vida digital en la actualidad. Un hilo conductor recorre todo el informe: los atacantes se están acercando cada vez más a las partes confiables de la vida digital. Ya no solo envían enlaces maliciosos o distribuyen malware, sino que también abusan del contexto, las sesiones, los flujos de trabajo, las marcas, los sistemas de actualización, las plataformas publicitarias y la autoridad delegada.

La confianza se ha convertido en la nueva superficie de ataque

El hallazgo central del Informe de Amenazas es un cambio en cómo funcionan los ataques. Las amenazas más efectivas en la primera mitad de 2026 no dependieron de exploits técnicos ni de engaños evidentes; tuvieron éxito porque eran difíciles de distinguir de la vida digital normal. Las estafas llegaban a través de una plataforma de reservas de hoteles, haciendo referencia a una reserva real. Las cuentas de WhatsApp se vieron comprometidas no debido a una filtración de contraseñas, sino porque se engañó a los usuarios para que aprobaran el navegador de un atacante como un dispositivo vinculado. El fraude se movió a través de cuentas financieras reales y verificadas, ya que las personas detrás de esas cuentas habían sido reclutadas a través de las redes sociales con ofertas de dinero rápido. Y los agentes de IA, que se ejecutaban con permisos que el usuario ya había otorgado, fueron detenidos antes de ejecutar una ‘reverse shell’ (consola inversa).

«Los ataques más efectivos durante el primer semestre de 2026 parecían ataques», afirmó Vita Santrucek, director de Tecnología y Desarrollo en Gen. «Llegaron a través de plataformas de reservas, conversaciones familiares, canales de actualización de software y flujos de trabajo de agentes de IA; todos ellos lugares en los que las personas ya confían. A medida que los atacantes se integran en las experiencias digitales cotidianas, la protección debe acercarse a los momentos en los que la confianza se gana, se explota o se rompe.”

En cuanto a las estafas, las violaciones de identidad y las violaciones de privacidad, el patrón es el mismo: el ataque se introdujo en los sistemas de confianza antes de que el peligro se hiciera visible.

Puntos clave del Informe de Amenazas

La telemetría de Gen correspondiente al primer semestre de 2026 muestra la actividad de las tendencias entre áreas clave de amenazas durante los últimos seis meses.

Los hallazgos incluyen:

Se bloquearon 114.2 millones de ataques de estafas en tiendas en línea (un aumento del 109%), lo que resalta el creciente riesgo de que tiendas web falsas se dirijan a los compradores.

Un incremento del 387% en estafas de suplantación de identidad gubernamental, lo que demuestra que los criminales explotan cada vez más la confianza en las instituciones públicas para robar dinero e información.

Un aumento del 454% en estafas de suplantación de identidad de familiares, mientras que una actividad independiente denominada ‘GhostPairing’ mostró cómo la función dispositivos vinculados de WhatsApp puede ser utilizada de forma indebida para obtener acceso persistente a una cuenta y permitir que se suplante la identidad de seres queridos.

Se bloquearon 20.3 millones de ataques de estafas de soporte técnico, lo que refleja los intentos continuos de engañar a las personas para que otorguen a los estafadores acceso remoto a sus dispositivos o información financiera.

Más de 304 millones de impresiones de anuncios fraudulentos fueron identificados en la Unión Europea y Reino Unido en menos de un mes, destacando la facilidad con la que los anuncios engañosos pueden llegar a las personas.

Se bloquearon aproximadamente 1.9 mil millones de intentos de rastreo durante el primer semestre de 2026, lo que demuestra la escala del rastreo en línea que puede erosionar la privacidad del consumidor.

Las alertas de notificación de filtraciones de datos de Norton y LifeLock con una fuente de origen atribuida aumentaron un 628.1%,hasta alcanzar los 3.3 millones, con más de 10 millones de notificaciones de filtraciones enviadas en total; lo que demuestra que la información personal de un mayor número de personas está quedando expuesta en filtraciones de datos.

Aumento del 734% en las alertas de actividad en cuentas bancarias (de depósito), lo que constituye una prueba más de la rápida explotación financiera que ocurre después de una brecha de seguridad.

Se bloquearon 1 millón de ataques de ‘web skimming’ (robo de datos en sitios web), un aumento del 212%, lo que demuestra cómo los atacantes siguen apuntando a los procesos de pago donde los usuarios ya esperan introducir sus datos de pago.

Se identificaron más de 15.7 millones de registros filtrados que contenían direcciones de correo electrónico, lo que brinda a los ciberdelincuentes más oportunidades para dirigir a los consumidores con ataques de phishing, estafas e intentos de robo de cuentas.

En Colombia, la telemetría de Gen identificó incrementos en múltiples categorías de estafas y amenazas durante el primer semestre de 2026, destacando cómo los ciberdelincuentes continúan atacando a los consumidores a través de experiencias digitales confiables e interacciones en línea.

Los principales hallazgos incluyen las siguientes estafas:

• Las estafas de tiendas online falsas (e-shop scams) aumentaron un 91% — tiendas fraudulentas fueron utilizadas para engañar a los consumidores con compras de productos que pueden no ser entregados o resultar falsificados.

• Las estafas de soporte técnico aumentaron un 26% — los atacantes se hicieron pasar por proveedores legítimos de soporte técnico para obtener acceso a dispositivos o información sensible.

• El phishing aumentó un 16% — los ciberdelincuentes continuaron utilizando mensajes y sitios web fraudulentos para robar información sensible, como contraseñas, credenciales bancarias y datos de pago.

El informe también identifica a la IA agéntica como una nueva frontera de seguridad. A medida que los sistemas de IA adquieren la capacidad de navegar, instalar software, acceder a archivos, conectarse a servicios y tomar medidas en nombre de los usuarios, los atacantes se dirigen cada vez más a los permisos y la confianza en los que se apoyan estos sistemas. La telemetría temprana de Sage, la plataforma de seguridad agéntica de Gen que respalda funciones como AI Agent Protection (Protección de Agentes de IA) de Norton y Avast, reveló que los comportamientos de alto riesgo más comunes en los agentes de IA involucraban:

1. Intentar ejecutar comandos peligrosos del sistema

2. Intentar abrir un canal de comandos remoto, lo que podría permitir a un atacante controlar el sistema

3. Descargar y ejecutar código desde internet

4. Leer archivos de credenciales sin autorización

5. Intentar crear un acceso remoto persistente, como añadir una clave SSH de confianza

6. Intentar anular las instrucciones del agente

El Informe de Amenazas completo del primer semestre de 2026 de Gen está disponible (en inglés) en https://www.gendigital.com/blog/insights/reports/threat-report-h1-2026.