España se posiciona como el segundo país con más ciberamenazas a nivel global, destacando los ataques con 'phishing'

España se posiciona como el segundo país con más ciberamenazas detectadas a nivel global en los seis primeros meses de 2025, entre las que destacan los ataques con técnicas de 'phishing', que suman casi un 20 por ciento, así como una alta tasa de actividad de 'infostealers' y el ascenso de técnicas de ingeniería social como ClickFix.

Image description

   A nivel global se han identificado 5.100 ataques de 'ransomware' con 96 grupos activos, lo que ha ocasionado una pérdida económica estimada en más de 813 millones de dólares (alrededor de 688 millones de euros al cambio).

   Así lo recoge el último informe Threat Report H1 2025, elaborado por la firma de ciberseguridad ESET, que detalla las amenazas y tendencias identificadas por sus sistemas de telemetría desde diciembre de 2024 hasta junio de este año a nivel global.

   En este sentido, España se sitúa en segunda posición, por detrás de Japón, entre los países más afectados por ciberamenazas, en un panorama en el que los actores maliciosos han aumentado tanto la complejidad como el volumen de los ataques de 'ransomware', además de otro tipo de ataques.

   Según ha explicado el director de Investigación y Concienciación de ESET España, Josep Albors, destaca la estacionalidad de los ataques recibidos, ya que la actividad maliciosa varía en base al calendario laboral y festivo español.

   Se han detectado incrementos significativos de actividad maliciosa con el inicio de la campaña navideña, sin embargo, también se han mostrado periodos de más baja actividad relacionados con el descanso, como los festivos de Semana Santa y el puente de mayo, donde se han detectado menos amenazas.

   Esto se debe a que en periodos vacacionales los usuarios utilizan menos sus equipos y sistemas informáticos, por lo que ciertos actores de amenazas aprovechan para reducir su actividad igualmente, especialmente si proceden de países donde también se siguen calendarios festivos según la religión ortodoxa.

EL 'PHISHING' CONTINÚA LIDERANDO Y NUEVAS AMENAZAS COMO CLICKFIX

   Para llevar a cabo estos ciberataques, técnicas como el 'phishing' continúan siendo las más comunes. Esto se refleja en que, dentro del ranking de los diez tipos de amenazas más detectadas durante el primer semestre de 2025, el 'phishing' se ha posicionado como líder, concentrando el 20 por ciento del total de las alertas registradas, muy por encima del resto de amenazas.

   Asimismo, el informe recoge el amplio crecimiento que ha mostrado la técnica de distribución de 'malware' ClickFix en España, que ya representa el segundo vector de ataque más común de la mano de FakeCaptcha, con un siete por ciento de las alertas registradas.

   Este método busca engañar al usuario con notificaciones de falsos errores de sistema o fallos en el CAPTCHA -la prueba que ayuda a distinguir a un humano de un robot-. Así, con el pretexto de solucionar estos errores, los ciberdelincuentes tratan de convencer a los usuarios de que ejecuten una serie de comandos, con los que realmente están implementando el 'malware' en su dispositivo.

   Según un ejemplo compartido por la compañía, a la hora de superar un filtro CAPTCHA, la página en cuestión solicita que los usuarios pulsen un botón para mostrar los pasos de verificación requeridos. Al clicar en dicho botón, copian un comando malicioso sin saberlo. Asimismo, los pasos sugeridos realmente hacen que el usuario habilite la línea de comandos, pegue el comando malicioso que había copiado previamente y pulse 'Enter' para ejecutarlo.

   "Con estas instrucciones, supuestamente, confirmamos que no somos un bot y, además, activamos la cadena de infección del 'malware' ejecutando un comando de PowerShell", ha sentenciado Albors. Esto puede ocasionar la descarga de todo tipo de cargas maliciosas, como el 'infostealer' LumaStealer, para robar información, así como troyanos de acceso remoto o puertas traseras.

   En concreto, esta amenaza ClickFix ha experimentado un crecimiento del 517 por ciento en los seis primeros meses del año y afecta a todos los sistemas operativos, ya sea Windows, Linux o macOS. Asimismo, su uso también se ha vinculado a grupos APT vinculados a gobiernos, incluidos actores norcoreanos, y se ha identificado en otros métodos de engaño como entrevistas de trabajo falsas o en supuestas soluciones para problemas informáticos compartidas en foros.

   Albors ha destacado igualmente la presencia de vulnerabilidades antiguas relacionadas con Microsoft Office dentro del ranking, una de ellas situada en cuarto lugar, que ya fueron solucionadas pero que continúan siendo explotadas porque algunas empresas utilizan sus sistemas ofimáticos sin actualizar.

'INFOSTEALER' SNAKESTEALER

   Por otra parte, los 'infostealers' o ladrones de información también son otra amenaza recogida en el informe. En este caso, destaca que, tras la caída del 'infostealer' conocido como Agent Tesla, que fue bloqueado de sus servidores, ya hay un nuevo sustituto.

   Se trata del 'infostealer' SnakeStealer, también conocido como Snake Keylogger, que se ha posicionado como el más detectado por ESET en España, representando el 33 por ciento de todas las detecciones. Además, España es el tercer país con más detecciones de SnakeStealer, solo por detrás de Turquía y Japón.

   Este 'malware' puede registrar la pulsación de teclas, robar credenciales y datos que estén en el portapapeles y capturar información de la pantalla. Se suele distribuir a través de campañas de correo electrónico, suplantando a organismos oficiales o empresas conocidas.

   Agent Tesla, por su parte, ha disminuido hasta la cuarta posición en España con un 5,6 por ciento. Se ha de tener en cuenta que se mantienen otros 'infostealers', como LummaStealer, aunque "está por ver cuánto tiempo aguantará" este último.

   Esto se debe a que, tal y como ha recordado Albors, durante la segunda mitad de 2024, las fuerzas policiales, apoyadas por compañías de ciberseguridad como ESET, llevaron a cabo la operación Magnus, con la que desmantelaron los 'infostealers' RedLine y META. Lo mismo ha ocurrido recientemente con LummaStealer, una operación en la que ESET ha proporcionado análisis técnicos e información utilizando sus sistemas automatizados.

RANSOMHUB Y DRAGONFORCE COMO NUEVOS LÍDERES DE 'RANSOMWARE'

   Por su parte, el 'ransomware' ha crecido un 15 por ciento a nivel global durante los seis primeros meses de 2025, con 5.100 incidentes reportados. No obstante, el valor total de los rescates pagados ha disminuido un 35 por ciento, lo que refleja una mejora en las defensas. Todo ello ha afectado principalmente a las pequeñas y medianas empresas "con un fuerte impacto económico y reputacional".

   Concretamente, España ocupa una posición de media tabla dentro de los diez países más afectados por el 'ransomware', mientras que países del entorno como Francia o Alemania, sufren más incidencias. Así, Estados Unidos es el país más afectado con más de 1.700 ataques identificados.

   El informe también detecta una transición en el liderazgo del 'ransomware', con grupos como RansomHub o DragonForce tomando el relevo de LockBit y BlackCat tras sus recientes desarticulaciones.

TECNOLOGÍA NFC Y CRIPTOMONEDAS

   En el entorno móvil, se ha observado un incremento del 160 por ciento en detecciones de 'adware' en Android, destacando el papel de la amenaza Kaleidoscope, que utiliza versiones duplicadas de 'apps' populares para engañar al usuario.

   Asimismo, los ataques mediante tecnología de comunicación de campo cercano (NFC, por sus siglas en inglés) han crecido de forma exponencial, pasando de ser "marginales a representar una amenaza creciente a nivel global".

   También han ganado peso las estafas relacionadas con inversiones fraudulentas en criptomonedas, que han usado como gancho a figuras públicas para difundir contenido engañoso. De hecho, España se sitúa entre los cinco países con más detecciones de troyanos bancarios en dispositivos Android.

Tu opinión enriquece este artículo:

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

El teletrabajo se consolida en España: más de la mitad de los españoles seguirá trabajando desde casa este verano

El teletrabajo se ha consolidado como una realidad establecida entre los profesionales españoles. Según una encuesta de Zoom sobre tendencias del trabajo remoto, el 55,4 % de los trabajadores en España asegura que seguirá teletrabajando desde casa durante los meses estivales, confirmando la consolidación definitiva hacia modelos híbridos más allá del contexto pandémico y la posterior vuelta a la oficina que muchas empresas han puesto en marcha. Además, datos recientes del INE indican que aproximadamente un 14,6 % de la población ocupada, cerca de 3,2 millones de personas según la Encuesta de Población Activa (EPA), realiza teletrabajo de forma habitual u ocasional.

8 de cada 10 jóvenes de la Generación Z acceden a su primer empleo dentro del sector servicios

La Generación Z ha irrumpido con fuerza en el mercado laboral español, configurando un perfil de trabajador más digital, flexible y orientado hacia los servicios. Aunque representa solo el 12% de la población, esta generación concentra el 80% de los contratos firmados por jóvenes menores de 25 años, lo que refuerza el papel del sector servicios como principal vía de acceso al primer empleo juvenil. Según un análisis de Eurofirms People first, la primera multinacional española en gestión del talento, ámbitos como la hostelería, el comercio, la logística o los eventos se consolidan como puerta de entrada laboral para los más jóvenes.

Carrefour celebra la Semana de Colombia con una muestra de casi 100 productos de origen y promociones para viajar “Al país de la belleza”

Carrefour celebra la Semana de Colombia, en colaboración con la Embajada colombiana en España y Procolombia, entidad del Gobierno de Colombia que promueve la inversión, las exportaciones, el turismo y la marca país. La muestra monográfica ofrece casi un centenar de productos típicos de su gastronomía, y se puede encontrar hasta el 10 de julio en todos los hipermercados Carrefour, supermercados Carrefour y en www.carrefour.es.

Tampa (Florida): ¿sabías que está cambiando totalmente su downtown para ser una ciudad del futuro?

(Por Taylor y Vera) Tampa no solo mira hacia el futuro, ¡lo construye! Un ejemplo de como un plan estrategíco creado por los mejores talentos fuera del sistema gubernamental y la decisión de salir de la burocracia y es estatus quo, cambian ciudades. En 2019, la alcaldesa Jane Castor lanzó la visión Transforming Tomorrow, una hoja de ruta que busca convertir a Tampa en una ciudad más inclusiva, moderna y resiliente.

Tiempo de lectura: 5 minutos

Dónde ver gratis la final del Mundial de Clubes 2025 (transmisión histórica y revolucionaria del streaming deportivo, para la que DANZ invirtió 1000 millones de dólares)

(Por Maurizio y Maqueda en una creación colaborativa de MotorHome y XDXT) ¿dónde podrán los seguidores ver estos partidos de manera gratuita, legal y en alta calidad? La respuesta marca un cambio radical en la forma en que consumimos el fútbol global. Gracias a la plataforma de streaming DAZN, este año la transmisión del torneo, por primera vez en la historia, gratis, como nunca antes. 

Tiempo de lectura: 5 minutos 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.