Los atacantes se están acercando a los sistemas en los que confía la gente.
Gen, empresa líder en ciberseguridad, ha publicado H1 2026 Threat Report para ayudar a las personas a comprender qué amenazas cibernéticas están surgiendo y qué riesgos están dando forma a la vida digital actual.
Gen es una empresa global dedicada a impulsar la libertad digital a través de sus marcas de consumo confiables, incluidas Avast, AVG, Norton, LifeLock, MoneyLion y más.
La confianza se ha convertido en la nueva superficie de ataque
En su Informe de amenazas del primer semestre de 2026, que cubre enero-julio de 2026, la empresa líder en ciberseguridad destaca que los atacantes se están moviendo hacia los espacios de confianza digital: plataformas de reservas, apps de mensajería, canales de actualización de software y flujos de trabajo de agentes de IA, en lugar de depender de malware obvio o exploits técnicos.
El patrón más fuerte de la primera mitad de 2026 fue la forma en que distintas amenazas convergieron alrededor de la confianza: estafas, robos de cuentas, paquetes maliciosos y agentes de IA se acercaron a los sistemas, flujos de trabajo y permisos que la gente ya utiliza.
Aspectos destacados del informe de amenazas
- Se bloquearon 114.2 millones de ataques de estafas de tiendas falsas (e-shop), un aumento del 109%
- Las estafas de suplantación gubernamental subieron un 387%, y las de suplantación familiar un 454%
- Se bloquearon 20.3 millones de ataques de estafas de soporte técnico, un 61.6% más que en H2 2025
- Se bloquearon cerca de 1.9 mil millones de intentos de rastreo (tracking), un promedio de 310.8 millones al mes
- Se enviaron 3.3 millones de alertas de notificación de brechas, un aumento del 628.1%
- Se identificaron 18,618 eventos de brechas de datos, un 94.5% más que en H2 2025
- El web skimming (robo de datos en pagos online) creció un 212%, llegando a casi 1 millón de ataques bloqueados
Estafas y amenazas de seguridad: Nuevas tácticas como el “Reservation Hijack” (secuestro de reservas de hotel usando datos reales) y “GhostPairing” (abuso de la función de vinculación de dispositivos de WhatsApp). Las estafas representaron casi el 46% de las detecciones de amenazas, siendo el tipo de “malware” líder en la telemetría de Gen.
IA: Los agentes de IA se convirtieron en un problema de seguridad central porque pueden ejecutar acciones reales (instalar paquetes, leer archivos, conectarse a servicios), no solo generar texto. El informe también menciona el episodio de Anthropic Mythos y Fable 5, señalando que tras el lanzamiento, Anthropic recibió una directiva de control de exportación de EE.UU. que le exigió suspender el acceso a Fable 5 y Mythos 5 para nacionales extranjeros, y como no podía verificar la nacionalidad en tiempo real, deshabilitó ambos modelos para todos los usuarios mientras resolvía el cumplimiento normativo.
Privacidad: El problema central pasó de ser “bases de datos expuestas” a ser el “acceso persistente” (mensajes, memoria de agentes de IA, datos del navegador, ubicación).
Identidad y finanzas: Aumentos fuertes en alertas de actividad crediticia (+734% en depósitos, +10x en crédito), señales tempranas de que datos robados se están probando en contextos financieros antes de que ocurra el fraude final.
Gen Digital concluye que la protección digital ya no puede basarse únicamente en señales de alerta tradicionales (mala gramática, enlaces extraños, remitentes desconocidos), ya que muchos ataques de H1 2026 fueron diseñados para evitar precisamente esas señales, apoyándose en detalles reales, infraestructura conocida y sesiones legítimas. La protección debe operar más cerca del momento en que se otorga o se abusa de la confianza: antes de que un agente de IA ejecute una acción, antes de que una actualización de software se instale, y antes de que los datos de identidad expuestos se conviertan en actividad financiera.
El Informe de amenazas completo de Gen H1 2026 está disponible en https://www.gendigital.com/blog/insights/reports/threat-report-h1-2026.
