España se ha convertido en el segundo país del mundo con mayor volumen de ciberamenazas detectadas, solo por detrás de Japón, según reveló Josep Albors, director de investigación y concienciación de Eset España, durante un reciente webinar en el que presentó las conclusiones del informe Eset Threat Report H1 2025. El documento analiza las tendencias y amenazas globales entre diciembre de 2024 y junio de 2025.
De hecho, el informe identifica una actividad cibercriminal creciente y estacional en el país, con picos coincidentes con periodos laborales intensos (como el otoño o después de Semana Santa) y caídas durante festivos y época estival. En este contexto, el phishing lidera el ranking de ciberamenazas en España, concentrando el 19,9 por ciento de los ataques.
Llegan nuevas ciberamenazas a España
Una de las principales novedades es el auge de la amenaza ClickFix, una técnica de ingeniería social que simula errores del sistema y emplea falsos Captcha para inducir al usuario a ejecutar comandos maliciosos. Esta amenaza ha crecido un 517 por ciento a nivel global, y en España ya representa el segundo vector de ataque más frecuente. Además, ha sido adoptada por grupos APT, incluyendo actores vinculados a Corea del Norte.
En el terreno de los infostealers, el informe destaca el ascenso de SnakeStealer, que ya supone el 33,6 por ciento de este tipo de malware en España. Concretamente, este software malicioso roba credenciales, contraseñas y datos sensibles mediante correos electrónicos que suplantan entidades oficiales. Mientras tanto, Agent Tesla, que dominaba este segmento, ha perdido protagonismo.
El ‘ransomware’ no cesa
En cuanto al ransomware, España ocupa el quinto puesto mundial por número de víctimas. Las pequeñas y medianas empresas, especialmente en los sectores manufactureros y de servicios, han sido las más afectadas. Aunque los pagos de rescates han caído un 35 por ciento a nivel global, el número de grupos activos ha crecido un 43 por ciento, con nuevas amenazas como RansomHub o DragonForce emergiendo tras la caída de LockBit.
Por otro lado, el entorno móvil también está en el punto de mira. Se han detectado amenazas que explotan el sistema NFC en Android, como superCardx, y se han multiplicado las campañas de fraude con criptomonedas, muchas de ellas utilizando como gancho a figuras públicas.
«España es ahora un objetivo prioritario para la ciberdelincuencia internacional», advirtió Albors durante la sesión. «Las técnicas evolucionan, y debemos intensificar la prevención, reforzar la ciberhigiene y apostar decididamente por la educación digital».
Archivado en:
