El panorama de las amenazas digitales está en constante evolución, y el último Informe de Amenazas de ESET ha revelado algunos de los desarrollos más alarmantes observados en el primer semestre de 2025. Uno de los hallazgos más sorprendentes es el aumento explosivo de los ataques ClickFix, que se dispararon más de un 500% en comparación con el segundo semestre de 2024.
Según Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET, los ataques ClickFix «se han convertido en uno de los vectores de ataque más comunes, representando casi el 8% de todos los ataques bloqueados en el primer semestre de 2025». Estos ataques engañosos manipulan a las víctimas para que ejecuten comandos maliciosos en sus dispositivos, afectando a los principales sistemas operativos, incluidos Windows, Linux y macOS.
Evolución de las amenazas de robo de información
El informe también destaca cambios significativos en el panorama del robo de información. Mientras que el infostealer Agent Tesla quedaba obsoleto, SnakeStealer (también conocido como Snake Keylogger) se convirtió en la principal amenaza detectada por la telemetría de ESET. SnakeStealer tiene capacidades avanzadas, como el registro de pulsaciones de teclas, el robo de credenciales guardadas, la captura de pantallas y la recopilación de datos del portapapeles.
Por otro lado, ESET contribuyó a importantes operaciones de interrupción dirigidas a Lumma Stealer y Danabot, dos prolíficas amenazas de malware como servicio. Antes de la interrupción, la actividad de Lumma Stealer aumentó un 21% y la de Danabot un 52% en el primer semestre de 2025 en comparación con el segundo semestre de 2024.
Panorama inestable del ransomware
El informe también aborda la situación del ransomware, que sigue siendo inestable, con luchas entre bandas rivales que afectaron a varios actores, incluido el principal ransomware como servicio, RansomHub. Aunque los datos anuales de 2024 muestran que los ataques de ransomware y el número de bandas activas han crecido, los pagos de rescates experimentaron un descenso significativo. Esto puede deberse a «retiros y estafas de salida que remodelaron el panorama del ransomware en 2024», según ESET, pero también a una «menor confianza en la capacidad de las bandas para cumplir su parte del trato».
Amenazas móviles en aumento
En el ámbito móvil, las detecciones de adware en Android se dispararon un 160%, impulsadas por una nueva y sofisticada amenaza llamada Kaleidoscope. Este malware utiliza una estrategia engañosa de «gemelo malvado» para distribuir aplicaciones maliciosas que bombardean a los usuarios con anuncios intrusivos y degradan el rendimiento de los dispositivos.
Además, el fraude basado en NFC se disparó más de treinta y cinco veces, impulsado por campañas de phishing e ingeniosas técnicas de retransmisión. Aunque las cifras globales siguen siendo modestas, este salto pone de manifiesto la rápida evolución de los métodos de los ciberdelincuentes y su continuo interés por explotar la tecnología NFC.
Conclusión: Un panorama de amenazas en constante cambio
En resumen, el último Informe de Amenazas de ESET muestra que el panorama de las amenazas digitales sigue siendo de todo menos aburrido. Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes interrupciones de infosteadores, los ciberdelincuentes están constantemente adaptando y perfeccionando sus métodos para atacar a usuarios y empresas.
Para mantenerse al día con las últimas tendencias y protegerse de estos peligros emergentes, es crucial que tanto los usuarios individuales como las organizaciones se mantengan informados y adopten medidas de seguridad sólidas. Visita el portal de noticias de ESET y escucha su podcast «Conexión Segura» para estar al tanto de lo que está ocurriendo en el mundo de la ciberseguridad.
