Según el informe Threat Report H1 2025 de la compañía de ciberseguridad ESET, España ha sido el segundo país con más ciberamenazas detectadas a nivel mundial en la primera mitad del año, solo por detrás de Japón. El estudio, que abarca de diciembre de 2024 a junio de 2025, pone sobre la mesa una radiografía alarmante del panorama digital en nuestro país.
El phishing—una técnica que consiste en engañar al usuario con correos o mensajes fraudulentos para obtener datos confidenciales— lidera el ranking de amenazas, representando el 20 % de todas las alertas detectadas. Pero no es la única amenaza creciente.
El malware de robo de información, o infostealer, también está en auge. En particular, el SnakeStealer(también conocido como Snake Keylogger) ha ganado protagonismo, representando el 33 % de las detecciones en España, que se sitúa como el tercer país más afectado por este virus, solo por detrás de Turquía y Japón. Este programa malicioso puede registrar pulsaciones de teclado, capturar pantallas o robar contraseñas almacenadas en el portapapeles.
Además, el informe destaca un crecimiento alarmante del 517 % de la técnica ClickFix, una nueva forma de ingeniería social que engaña al usuario para que copie y ejecute comandos maliciosos pensando que está resolviendo un problema técnico, como un fallo en un CAPTCHA, el sistema por excelencia que se utiliza para distinguir entre humanos y bots mediante pruebas que solo una persona puede resolver fácilmente. Este tipo de ataques aprovechan la confianza del usuario en interfaces comunes para introducir malware como LummaStealer, troyanos o puertas traseras.
Ransomware, móviles y nuevas fronteras del“cibercrimen”
A nivel global, los ataques de ransomware han aumentado un 15 % en 2025, con 5.100 incidentes y 96 grupos delictivos activos. Se trata de un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático o, en el caso de datos y archivos, bloquearlos, robarlos o amenazar con compartirlos, hasta que se pague una suma de dinero.
Estos ataques han provocado un impacto económico considerable, con más de 813 millones de dólares en pérdidas, una cifra que equivale a 688 millones de euros.
Aunque los pagos de rescates han descendido un 35 %, muchas pequeñas y medianas empresas siguen viéndose gravemente afectadas, no solo por el coste económico directo, sino por la pérdida de reputación, la interrupción de servicios y el esfuerzo de recuperación posterior.
El entorno móvil también se ha visto afectado. Se ha detectado un aumento del 160 % de adware en Android, con amenazas que se esconden en aplicaciones falsas. Además, crecen las estafas relacionadas con criptomonedas y se han detectado cada vez más ataques mediante tecnología NFC, usada en pagos móviles o tarjetas sin contacto.
Uno de los aspectos más llamativos del informe de ESET es cómo las estaciones influyen en la actividad maliciosa. Durante festivos como Semana Santa o el puente de mayo, se detecta un descenso en los ataques, coincidiendo con una menor actividad digital de los usuarios. En cambio, durante campañas como la navideña, los ciberdelincuentes intensifican sus ataques. También persisten vulnerabilidades conocidas en programas como Microsoft Office, que siguen siendo explotadas por los atacantes porque muchas empresas no actualizan sus sistemas.
Medidas para no seguir subiendo en el ranking:
La prevención, la educación digital y la higiene cibernética son clave. Algunas recomendaciones básicas para reducir riesgos incluyen:
- Sospecha de lo urgente o alarmante: los ciberdelincuentes suelen usar mensajes con presión o urgencia para hacerte actuar sin pensar.
- No hagas clic a la ligera: verifica siempre el origen de correos o mensajes antes de abrir enlaces o descargar archivos.
- Actualiza tus sistemas y aplicaciones: muchas brechas de seguridad se aprovechan de software desactualizado.
- Usa contraseñas robustas y únicas. También es recomendable complementar la seguridad con la autenticación en dos pasos que ofrece la mayoría de webs y redes sociales.
- Utiliza antivirus y gestores de contraseñas: ambas son herramientas útiles para identificar amenazas y proteger tus credenciales.
- Forma a quienes te rodean: hablar de estos temas en el entorno laboral, familiar o educativo puede evitar muchos disgustos.
- Ten cuidado con las criptomonedas y las inversiones milagro: desconfía de cualquier promesa de ganancias rápidas, incluso si involucra figuras públicas como gancho.