Gen publicó hoy su Informe de Amenazas del primer semestre de 2026 para ayudar a las personas a comprender qué ciberamenazas están surgiendo y qué riesgos están dando forma a la vida digital en la actualidad. Un hilo conductor recorre todo el informe: los atacantes se están acercando cada vez más a las partes confiables de la vida digital. Ya no solo envían enlaces maliciosos o distribuyen malware, sino que también abusan del contexto, las sesiones, los flujos de trabajo, las marcas, los sistemas de actualización, las plataformas publicitarias y la autoridad delegada.
La confianza se ha convertido en la nueva superficie de ataque
El hallazgo central del Informe de Amenazas es un cambio en cómo funcionan los ataques. Las amenazas más efectivas en la primera mitad de 2026 no dependieron de exploits técnicos ni de engaños evidentes; tuvieron éxito porque eran difíciles de distinguir de la vida digital normal. Las estafas llegaban a través de una plataforma de reservas de hoteles, haciendo referencia a una reserva real. Las cuentas de WhatsApp se vieron comprometidas no debido una filtración de contraseñas, sino porque se engañó a los usuarios para que aprobaran el navegador de un atacante como un dispositivo vinculado. El fraude se movió a través de cuentas financieras reales y verificadas, ya que las personas detrás de esas cuentas habían sido reclutadas a través de las redes sociales con ofertas de dinero rápido. Y los agentes de IA, que se ejecutaban con permisos que el usuario ya había otorgado, fueron detenidos antes de ejecutar una 'reverse shell' (consola inversa).
"Los ataques más efectivos durante el primer semestre de 2026 no parecían ataques", afirmó Vita Santrucek, Director de Tecnología y Desarrollo en Gen. "Llegaron a través de plataformas de plataformas de reservas, conversaciones familiares, canales de actualización de software y flujos de trabajo de agentes de IA; todos ellos lugares en los que las personas ya confían. A medida que los atacantes se integran en las experiencias digitales cotidianas, la protección debe acercarse a los momentos en los que la confianza se gana, se explota o se rompe.”
En cuanto a las estafas, las violaciones de identidad y las violaciones de privacidad, el patrón es el mismo: el ataque se introdujo en los sistemas de confianza antes de que el peligro se hiciera visible.
Puntos clave del Informe de Amenazas
La telemetría de Gen correspondiente al primer semestre de 2026 muestra la actividad de las tendencias entre áreas clave de amenazas durante los últimos seis meses.
Los hallazgos incluyen:
En España, la telemetría de Gen identificó incrementos en múltiples categorías de estafas y amenazas durante el primer semestre de 2026, destacando cómo los ciberdelincuentes continúan atacando a las personas través de experiencias digitales confiables e interacciones en línea.
Los principales hallazgos incluyen las siguientes estafas:
El informe también identifica a la IA agéntica como una nueva frontera de seguridad. A medida que los sistemas de IA adquieren la capacidad de navegar, instalar software, acceder a archivos, conectarse a servicios y tomar medidas en nombre de los usuarios, los atacantes se dirigen cada vez más a los permisos y la confianza en los que se apoyan estos sistemas. La telemetría temprana de Sage, la plataforma de seguridad agéntica de Gen que respalda funciones como AI Agent Protection (Protección de Agentes de IA) de Norton y Avast, reveló que los comportamientos de alto riesgo más comunes en los agentes de IA involucraban:
El Informe de Amenazas completo del primer semestre de 2026 de Gen está disponible (en inglés) en https://www.gendigital.com/blog/insights/reports/threat-report-h1-2026"