“En estos primeros seis meses de 2025, España se ha consolidado como uno de los principales objetivos para la ciberdelincuencia a nivel mundial”, señaló Josep Albors, director de investigación y comunicación de ESET España. Esta afirmación se encuadra en la presentación del informe sobre las ciberamenazas registradas en el primer semestre de 2025.
El estudio “ESET Treat Report H1 2025” refleja que se han registrado más de 5.100 ataques de ransomware a nivel global, con 96 grupos activos y unas pérdidas económicas estimadas en más de 813 millones de dólares.
En nuestro país, los ataques de ransomware han aumentado en complejidad y volumen en España, afectando especialmente a pequeñas y medianas empresas. Además, se ha detectado una alta actividad de infostealers y el ascenso de técnicas de ingeniería social como ClickFix.
Los datos registrados posicionan a España como el segundo país del mundo con mayor número de amenazas detectadas, solo por detrás de Japón.
“Vemos cómo técnicas como el phishing siguen siendo las más comunes, pero también cómo nuevas amenazas, como ClickFix, están ganando terreno rápidamente. Además, las cifras de ransomware son preocupantes: las pymes españolas están siendo atacadas de forma sistemática, con un fuerte impacto económico y reputacional”, explicó Albors.
El estudio refleja que los ataques varían según el calendario laboral y festivo. En los periodos de descanso como el inicio de año y los festivas de Semana Santa y mayo se producen menos ataques.
En relación a los tipos ataques detectados en España en los primeros seis meses del año, el phishing vuelve a encabezar el ranking, concentrando el 20 % del total de alertas registradas. Y otro problema es que en el top 10 de amenazas figuran las que explotan vulnerabilidades antiguas de Microsoft Office, lo que pone en evidencia la baja aplicación de parches y actualizaciones en numerosos sistemas aún en uso en el país.
El informe destaca el rápido crecimiento en España de malware a través de ClickFix, una técnica de engaño que utiliza falsos errores de sistema y CAPTCHA para inducir a los usuarios a ejecutar comandos maliciosos. Esta amenaza ha crecido un 517 % en apenas seis meses, y ya representa el segundo vector de ataque más común en España.
Tras la caída de Agent Tesla, SnakeStealer se ha posicionado como el infostealer más detectado por ESET en España, representando el 20 % de todas las detecciones de este tipo de malware, siendo el tercer país con más detecciones de SnakeStealer, solo por detrás de Turquía y Japón.
El estudio de ESET también indica ha incrementado un 160 % las detecciones de adware en Android y los ataques mediante tecnología NFC.
