– COOLVID-SHOWS VÍA PIXABAY.
MADRID, 22 Ene. (CIBERPRO) –
España ha sido el segundo país más afectado por ‘ransomware’ en 2025, acumulando un 5 por ciento de las detecciones mundiales de estos ataques, solo superado por Estados Unidos, que ha reportado el 17 por ciento, aunque por primera vez se ha salido del podio de los países más atacados en general.
Esta información proviene del informe ‘ESET Threat Report H2 2025’, elaborado por ESET, una empresa de ciberseguridad que analiza los incidentes ocurridos a nivel global entre junio y noviembre del año anterior, destacando el uso de inteligencia artificial (IA) para «automatizar procesos vinculados al ‘malware’ y la proliferación de ataques que explotan la tecnología NFC».
El informe ha señalado que, por primera vez, España ha descendido a la cuarta posición en el ranking de los países más atacados del mundo, detrás de Japón, Turquía y Polonia. Sin embargo, en términos de ataques de ‘ransomware’, ha subido a la segunda posición, con un 5 por ciento de detecciones, superando a naciones como Francia, Italia o Canadá, y solo por detrás de Estados Unidos, que ha alcanzado el 17%.
Así lo ha indicado el director de investigación y concienciación de ESET España, Josep Albors, en un comunicado, donde ha especificado que los sectores más golpeados en España han sido el tecnológico, los servicios empresariales y la industria manufacturera.
La compañía ha mencionado que el número de víctimas de ‘ransomware’ a nivel global superó al de 2024 antes de que concluyera 2025, con una proyección de crecimiento interanual del 40 por ciento. En este contexto, grupos de actores maliciosos que utilizan este modelo, como Akira y Qilin, se han fortalecido, mientras que el uso de herramientas llamadas EDR killers ha continuado en aumento para «intentar eludir las defensas de las organizaciones».
‘RANSOMWARE’ IMPULSADO POR IA Y ‘PHISHING’
En cuanto al uso de la IA, el informe ha destacado la identificación de PromptLock, la primera prueba de concepto conocida de ransomware impulsado por IA para «crear scripts maliciosos en tiempo real, ejecutarlos y corregirlos automáticamente si fallan».
Más allá de PromptLock, ESET ha señalado que los expertos han identificado las campañas de ‘phishing’, ‘deepfakes’ o estafas como las actividades más comunes entre los ciberdelincuentes. En concreto, las estafas de inversión falsas, conocidas como HTML/Nomani, han aumentado un 62 por ciento interanual a nivel global, aunque se observó una leve disminución en el segundo semestre de 2025.
En España, los investigadores han detectado campañas que utilizan la imagen de figuras públicas para dar credibilidad a este tipo de fraudes, apoyándose en vídeos y contenido generado por IA. Estas campañas dirigen a los usuarios a sitios que imitan a medios de comunicación y prometen beneficios rápidos con inversiones en criptomonedas.
En este sentido, durante el segundo semestre de 2025, el ‘phishing’ ha permanecido como la amenaza más detectada en España, representando cerca del 20 por ciento del total de detecciones. «Que el phishing siga siendo la amenaza más detectada en nuestro país refleja que estas campañas de engaño continúan siendo muy eficaces, especialmente cuando suplantan facturas, documentos o marcas reconocidas», ha destacado Albors.
PANORAMA DINÁMICO EN LOS ‘INFOSTEALERS’
Aunque el ‘malware’ logró reaparecer brevemente durante el verano, sus detecciones cayeron un 86 por ciento en el segundo semestre, quedando su actividad prácticamente residual a finales de año. De igual manera, en lo relacionado con los ‘infostealers’, la compañía ha subrayado la disrupción global de Lumma Stealer en mayo de 2025, que «fue uno de los eventos más destacados del año».
Sin embargo, se trata de un panorama dinámico, con un aumento del protagonismo de familias como Vidar, así como un importante crecimiento de descargadores y ‘scripts’ maliciosos, especialmente CloudEyE (GuLoader).
Finalmente, ESET ha destacado el crecimiento de las amenazas móviles, en particular aquellas que abusan de la tecnología NFC. Según la telemetría de la compañía, las detecciones de malware NFC aumentaron un 87% entre el primer y el segundo semestre de 2025.
«De cara a 2026, anticipamos que los ciberdelincuentes utilizarán la IA para automatizar y escalar ataques, especialmente en campañas de ingeniería social, mientras que muchas organizaciones integrarán estas tecnologías en sus operaciones y la nube sin los controles de seguridad adecuados, ampliando así la superficie de ataque», ha vaticinado Albors.
