El primer semestre de 2025 cierra con 5.100 ataques de ransomware globales y España al frente de ‘phishing’, ‘infostealers’ y adware móvil, alerta ESET.
España se situó como el segundo país con más ciberamenazas del mundo en el primer semestre de 2025, solo por detrás de Japón. El informe Threat Report H1 2025 de ESET contabilizó, entre diciembre de 2024 y junio de 2025, un dominio del ‘phishing’, que acaparó el 20% de todas las alertas españolas, una intensa actividad de ‘infostealers’ y la rápida expansión de la técnica de ingeniería social ClickFix. En el mismo periodo, a escala global se registraron 5.100 ataques de ‘ransomware’ perpetrados por 96 grupos, con un daño económico que superó los 813 millones de dólares.
El director de Investigación y Concienciación de ESET España, Josep Albors, destacó la estacionalidad de los incidentes: los picos coinciden con la campaña navideña, mientras que festivos como Semana Santa o el puente de mayo «enfrían» la actividad maliciosa. Desde el punto de vista geográfico, Estados Unidos concentró más de 1.700 ataques de ‘ransomware’, Francia y Alemania superaron a España en esa categoría y, sin embargo, el mercado español quedó segundo en volumen total de amenazas detectadas.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El ‘phishing’ lideró el ranking de amenazas y ClickFix avanzó hasta convertirse en el segundo vector de ataque con el 7% de las detecciones. Este método muestra falsas notificaciones de error o de CAPTCHA, persuade al usuario para pulsar un botón y le hace copiar y ejecutar un comando malicioso. «Con estas instrucciones, supuestamente, confirmamos que no somos un bot y, además, activamos la cadena de infección del ‘malware’ ejecutando un comando de PowerShell», sentenció Albors.
ClickFix creció un 517% en seis meses y ya afecta a Windows, Linux y macOS. Su uso se ha atribuido a grupos APT, incluso norcoreanos, y también figura en engaños como entrevistas de trabajo falsas. A la vez, siguen explotándose vulnerabilidades antiguas de Microsoft Office que muchas empresas no han parcheado, una de ellas en cuarto lugar del ranking.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
En el terreno de los ‘infostealers’, SnakeStealer (o Snake Keylogger) ocupó la primera posición en España con el 33% de las detecciones tras la caída de Agent Tesla. El nuevo ladrón de información registra pulsaciones, roba credenciales y captura pantallas, y llega por campañas de correo que se hacen pasar por organismos oficiales o grandes compañías. Precisamente, la operación Magnus y otras acciones conjuntas de policía y empresas de seguridad tumbaron a RedLine, META y LummaStealer, aunque este último sigue activo.
Por su parte, el ‘ransomware’ aumentó un 15% en todo el mundo. Sin embargo, el importe total de rescates pagados cayó un 35%. El liderazgo criminal pasó de LockBit y BlackCat a operadores como RansomHub y DragonForce. En móviles, las detecciones de adware para Android se dispararon un 160% por el malware Kaleidoscope, mientras crecían los fraudes vía NFC y las estafas de inversión en criptomonedas. España, además, se colocó entre los cinco países con más troyanos bancarios en Android.
➡️ Si quieres adquirir más conocimientos, te recomendamos los siguientes cursos formativos de LISA Institute:
