ESPAÑA, SEGUNDO PAÍS CON MÁS CIBERAMENAZAS EN 2025

España se posiciona como el segundo país con más ciberamenazas a nivel global en lo que va de 2025, entre las que destacan los ataques con técnicas de phishing, infostealers y ClickFix

A la cabeza del ranking se encuentra Japón y después nosotros y es que, nuestro país es uno de los más afectados por los ataques, en un marco en el que el número de actores perjudiciales se ha incrementado, así como la complejidad y las especialidades de los mismos.

El último informe Threat Report H1 2025, elaborado por la firma de ciberseguridad ESET, ha detallado las amenazas y tendencias identificadas por sus sistemas de telemetría desde diciembre de 2024.

Se puede señalar de los datos obtenidos en el informe que técnicas como el phishing continúan siendo las más comunes. Este instrumento se posiciona dentro del ranking de los diez tipos de amenazas más detectadas durante el primer semestre de 2025, concentrando el 20 por ciento del total de las alertas registradas, muy por encima del resto de amenazas. Otras técnicas que están aumentando notoriamente son ClickFix y FakeCaptcha

El Clickfix es una técnica de ingeniería social, documentada por primera vez a principio de 2024, utiliza ventanas emergentes que simulan problemas técnicos y manipulan a sus víctimas para que ejecuten scripts maliciosos. La excusa que se utiliza para contactar a las víctimas es que se necesita actualizar el navegador, que hay un error al abrir un documento, problemas con el micrófono en Google Meet o Zoom

ClickFix ha experimentado un crecimiento superior al 50% en 2025 y afecta a todos los sistemas operativos, ya sea Windows, Linux o macOS.

El FakeCaptcha es una herramienta para verificar que un usuario es humano y no un bot (el botón de “No soy un robot”, casillas para escribir un código que te muestra previamente o elegir imágenes que cumplan un requisito, por ejemplo, en las que aparezca un semáforo). También se ha visto el mismo patrón con mensajes falsos de error en los que utilizan una estética muy similar a la de Chrome, llegando a confundir al usuario.

El objetivo de esta técnica es acceder a archivos de criptomonedas, cookies y contraseñas a través de la ingeniería social. Consiguen hacerse con la información a través de un programa pirata que solicitan que el usuario se descargue una vez resuelva el CAPTCHA.

Los infostealers o ladrones de información también son otra amenaza recogida en el informe. En este caso, destaca que, tras la caída del infostealer conocido como Agent Tesla, que fue bloqueado de sus servidores, ya hay un nuevo sustituto.

Se trata del infostealer SnakeStealer, también conocido como Snake Keylogger, que se ha posicionado como el más detectado por ESET en España, representando el 33 por ciento de todas las detecciones. Además, España es el tercer país con más detecciones de SnakeStealer, por detrás de Turquía y Japón.

Este malware puede registrar la pulsación de teclas, robar credenciales y datos que estén en el portapapeles y capturar información de la pantalla. Es práctica habitual distribuir a través de campañas de correo electrónico, suplantando a organismos oficiales o empresas conocidas.

Destaca también el ransomware, con un incremento del 15% a nivel global durante los seis primeros meses de 2025, con 5.100 incidentes reportados. Sin embargo, el valor total de los rescates pagados ha disminuido un 35% lo que refleja una mejora en las defensas. Todo ello ha afectado principalmente a las pequeñas y medianas empresas «con un fuerte impacto económico y reputacional».

En este sentido, España se encuentra dentro del ranking de los 10 países más afectados por el ransomware, mientras que países del entorno como Francia o Alemania, sufren más incidencias. Así, Estados Unidos es el país más afectado con más de 1.700 ataques identificados.

El informe ha detectado una transición en el liderazgo del ransomware, con grupos como RansomHub o DragonForce tomando el relevo de LockBit y BlackCat tras sus recientes desarticulaciones.

Por último, debemos destacar la tecnología NFC y criptomonedas. En el entorno móvil, se ha observado un incremento de detecciones de ‘adware’ en Android, destacando el papel de la amenaza Kaleidoscope, que utiliza versiones duplicadas de apps populares para engañar al usuario.

Asimismo, los ataques mediante tecnología de comunicación de campo cercano (NFC, por sus siglas en inglés) han crecido de forma exponencial, pasando de ser «marginales a representar una amenaza creciente a nivel global».

Aumentan de igual manera las estafas relacionadas con inversiones fraudulentas en criptomonedas, utilizadas como gancho a figuras públicas para difundir contenido engañoso. De hecho, España se sitúa entre los cinco países con más detecciones de troyanos bancarios en dispositivos Android.

En resumen, 2025 terminará con datos bastante preocupantes en lo que a materia de ciberataques se refiere por lo que desde nuestro despacho aconsejamos un control por parte de empresas y autónomos para evitar problemas futuros.

Ante cualquier problema, duda o sugerencia, puede contactar con nosotros. Estaremos encantados de atenderle en ésta y otras cuestiones.