España cierra 2025 como el segundo país del mundo más afectado por 'ransomware'

   MADRID, 22 Ene. (Portaltic/EP) -

   España ha sido el segundo país del mundo más afectado por 'ransomware' en 2025, acumulando un 5 por ciento de las detecciones globales de estos ataques, únicamente superado por Estados Unidos que ha recibido el 17 por ciento, aunque por primera vez sale del podio de los países más atacados a nivel general.

   Así se desprende del informe 'ESET Threat Report H2 2025', elaborado por la empresa de ciberseguridad ESET, que recoge los incidentes de ciberseguridad ocurridos a nivel global entre junio y noviembre del pasado año, subrayando el uso de inteligencia artificial (IA) para "automatizar procesos relacionados con el 'malware' y la expansión de ataques que abusan de la tecnología NFC".

   El informe ha destacado que, por primera vez, España ha bajado a la cuarta posición en el ranking de países más atacados del mundo, por detrás de Japón, Turquía y Polonia. Sin embargo, en cuanto a ataques de 'ransomware', ha ascendido a la segunda posición, con un 5 por ciento de detecciones, por delante de países como Francia, Italia o Canadá, y superada solo por Estados Unidos, que ha alcanzado el 17%.

Así lo ha indicado el director de investigación y concienciación de ESET España, Josep Albors, en un comunicado, donde ha matizado que los sectores más afectados en España han sido el tecnológico, los servicios empresariales y la industria manufacturera.

   La compañía ha señalado que el número de víctimas de 'ransomware' a nivel global superó al de 2024 antes del final de 2025, con una previsión de crecimiento interanual del 40 por ciento. En este contexto, grupos de actores maliciosos que operan con este modelo, como Akira y Qilin, se han consolidado, mientras que el uso de herramientas conocidas como EDR killers ha seguido proliferando para "tratar de evadir las defensas de las organizaciones".

'RANSOMWARE' IMPULSADO POR IA Y 'PHISHING'

   En cuanto al uso de la IA, el informe ha destacado el descubrimiento de PromptLock, la primera prueba de concepto conocida de ransomware impulsado por IA para "generar scripts maliciosos en tiempo real, ejecutarlos y corregirlos automáticamente si fallan".

    Más allá de PromptLock, ESET ha matizado que los expertos han apuntado a las campañas de 'phishing', 'deepfakes' o estafas como las actividades más comunes entre los ciberdelincuentes. Concretamente, las estafas de inversión falsas, identificadas como HTML/Nomani, han crecido un 62 por ciento interanual a nivel global, aunque en el segundo semestre de 2025 se observó una ligera reducción.

En España, los investigadores han detectado campañas que utilizan la imagen de figuras públicas para dar credibilidad a este tipo de fraudes, apoyándose en vídeos y contenidos generados con IA. Estas campañas dirigen a los usuarios a webs que imitan a medios de comunicación y prometen beneficios rápidos con inversiones en criptomonedas.

    Siguiendo esta línea, durante el segundo semestre de 2025, el 'phishing' ha seguido siendo la amenaza más detectada en España, representando cerca del 20 por ciento del total de detecciones. "Que el phishing siga siendo la amenaza más detectada en nuestro país refleja que estas campañas de engaño continúan siendo muy eficaces, especialmente cuando suplantan facturas, documentos o marcas conocidas", ha destacado Albors.

PANORAMA DINÁMICO EN LOS 'INFOSTEALERS'

    Aunque el 'malware' logró reaparecer brevemente durante el verano, sus detecciones cayeron un 86 por ciento en el segundo semestre, quedando su actividad prácticamente residual a final de año. Igualmente, en lo relativo a los 'infostealers' la compañía ha destacado la disrupción global de Lumma Stealer en mayo de 2025 que "fue uno de los grandes acontecimientos del año".

No obstante, se trata de un panorama dinámico, con un aumento del protagonismo de familias como Vidar, así como un crecimiento notable de descargadores y 'scripts' maliciosos, especialmente CloudEyE (GuLoader).

Por último, ESET ha destacado el crecimiento de las amenazas móviles, en especial las que abusan de la tecnología NFC. Según la telemetría de la compañía, las detecciones de malware NFC aumentaron un 87% entre el primer y el segundo semestre de 2025.

"De cara a 2026, prevemos que los ciberdelincuentes utilizarán la IA para automatizar y escalar ataques, especialmente en campañas de ingeniería social, mientras que muchas organizaciones integrarán estas tecnologías en la empresa y la nube sin los controles de seguridad adecuados, ampliando así la superficie de ataque", ha anticipado Albors.