MADRID, 17 Oct. (CIBERPRO) –
España se posiciona como el quinto país europeo más impactado por ciberataques durante la primera mitad de 2025, en un entorno global donde predominan los ataques de acceso no autorizado y de ‘ransomware’ dirigidos a infraestructuras críticas.
El último año ha estado marcado por el crecimiento de la actividad maliciosa, impulsada por el uso de la inteligencia artificial generativa. Esta tecnología es utilizada tanto por los equipos de seguridad, para «identificar amenazas, cerrar brechas y detener intentos de phishing», como también por los ciberdelincuentes y actores estatales, quienes la emplean para hacer sus tácticas más avanzadas y efectivas.
Esta información proviene del sexto informe anual ‘Microsoft Digital Defense’, que examina las tendencias de julio de 2024 a junio de 2025. En él, se destaca un cambio significativo en los ataques relacionados con la identidad: «los atacantes ya no intentan forzar la entrada, simplemente ingresan las credenciales».
En este sentido, más del 97 por ciento de los ataques se centran en el uso de contraseñas, un tipo de ataque que creció un 32 por ciento en el primer semestre de 2025. Este aumento se atribuye a las filtraciones de datos, de las cuales los delincuentes obtienen las credenciales que utilizan masivamente para acceder a sistemas digitales.
Además, el uso de ‘malware’ tipo ‘infostealer’, que roba información de las computadoras de las víctimas de manera encubierta, ha crecido. Este tipo de malware es comúnmente utilizado para vender información en el mercado negro del cibercrimen. Uno de los más notorios, Lumma Stealer, fue desmantelado en mayo por la Unidad de Delitos Digitales de Microsoft, en colaboración con el Departamento de Justicia de EE. UU. y Europol.
Para contrarrestar esta amenaza, Microsoft aconseja implementar sistemas de autenticación multifactor (MFA), que pueden «detener más del 99%» de los ataques de ‘phishing’, «incluso si el atacante tiene el nombre de usuario y la contraseña correctos», indican desde la empresa.
Los ataques a servicios críticos, como los que ofrecen hospitales y administraciones públicas, tienen «consecuencias inmediatas y reales para la población». Estos son objetivos frecuentes debido a sus limitados presupuestos para ciberseguridad y respuesta a incidentes, así como por la gran cantidad de datos que manejan, a menudo con sistemas obsoletos.
En este contexto, resalta el uso de ‘ransomware’, un tipo de ‘malware’ que encripta los equipos para robar información y exige un pago para liberar los datos o evitar otros tipos de extorsión.
Los actores estatales también han ampliado su alcance, tanto en espionaje como en la búsqueda de beneficios económicos, dirigiéndose a objetivos geopolíticos y sectores estratégicos como las telecomunicaciones, la investigación y la educación.
En este ámbito, destacan los grupos asociados a países como China, Rusia, Irán y Corea del Norte. Sin embargo, Microsoft señala que estos Estados están cada vez más enredados con redes de ciberdelincuencia, lo que «complica aún más la atribución de los ataques».
ESPAÑA, EL QUINTO PAÍS MÁS IMPACTADO EN EUROPA
El informe también revela que el robo de datos fue el motivo detrás del 80 por ciento de los incidentes de ciberseguridad que investigó Microsoft el año pasado, principalmente con fines económicos.
Más de la mitad de los ciberataques con motivo identificado se enfocaron en la extorsión o ‘ransomware’. Al menos el 52 por ciento de los incidentes tuvieron un trasfondo económico, mientras que aquellos cuyo único objetivo era el espionaje apenas alcanzaron el 4 por ciento.
El impacto de los ciberataques a nivel global coloca a España en la 14ª posición en el primer semestre de 2025 (liderando Estados Unidos con el 23,7%), y en el quinto lugar en Europa, periodo en el cual concentró el 5,4 por ciento de los usuarios afectados por la compañía tecnológica en el continente.
