Fuente: europa press
Ilustración sobre ciberseguridad. – COOLVID-SHOWS VÍA PIXABAY.
Europa Press PortalTIC
Publicado: jueves, 22 enero 2026 14:25
Abrir opciones para compartir
IA
Seguir en
MADRID, 22 Ene. (Portaltic/EP) –
En 2025, España se posicionó como el segundo país con mayor número de ataques de ‘ransomware’ a nivel mundial, acumulando un 5% de las detecciones globales, solo superado por Estados Unidos, que concentró el 17%. Sin embargo, en el ranking general de países más atacados, España salió por primera vez del podio.
Así lo revela el informe ‘ESET Threat Report H2 2025’, elaborado por la empresa de ciberseguridad ESET, que analiza los incidentes globales ocurridos entre junio y noviembre del año pasado, destacando el empleo de inteligencia artificial (IA) para “automatizar procesos vinculados al ‘malware’ y la proliferación de ataques que explotan la tecnología NFC”.
El documento señala que, por primera vez, España descendió hasta el cuarto lugar en la lista de países más atacados globalmente, detrás de Japón, Turquía y Polonia. No obstante, en lo que respecta a ataques de ‘ransomware’, ascendió al segundo puesto con un 5% de las detecciones, superando a Francia, Italia y Canadá, y solo por debajo de Estados Unidos con un 17%.
Josep Albors, director de investigación y concienciación de ESET España, destacó en un comunicado que los sectores tecnológicos, los servicios empresariales y la industria manufacturera fueron los más afectados en España.
La empresa también informó que el total global de víctimas por ‘ransomware’ ya superó las cifras de 2024 antes de concluir 2025, con una tasa anual prevista de crecimiento del 40%. En este contexto, grupos maliciosos que emplean este modelo, como Akira y Qilin, se han consolidado mientras que el uso de herramientas denominadas EDR killers ha aumentado para “evadir las defensas organizativas”.
‘RANSOMWARE’ IMPULSADO POR IA Y CAMPAÑAS DE ‘PHISHING’
Respecto al uso de IA, el informe resalta el hallazgo de PromptLock, la primera prueba conceptual conocida de ransomware basado en IA capaz de “generar scripts maliciosos en tiempo real, ejecutarlos y corregirlos automáticamente en caso de fallo”.
Más allá de PromptLock, ESET subraya que expertos identifican campañas de ‘phishing’, ‘deepfakes’ y estafas como las actividades predominantes entre ciberdelincuentes. Particularmente, las estafas falsas de inversión denominadas HTML/Nomani crecieron un 62% anual a nivel mundial aunque mostraron una ligera caída en la segunda mitad de 2025.
En España se detectaron campañas que emplean imágenes de figuras públicas para dar credibilidad a estos fraudes, utilizando vídeos y contenido generados con IA. Estas acciones redirigen a usuarios hacia sitios web que simulan medios informativos y prometen ganancias rápidas mediante inversiones en criptomonedas.
En esta línea, durante el segundo semestre del año pasado el ‘phishing’ continuó siendo la amenaza más frecuente detectada en España, representando cerca del 20% del total. “Que el phishing siga siendo la amenaza más detectada en nuestro país refleja que estas campañas engañosas continúan siendo muy eficaces, especialmente cuando suplantan facturas, documentos o marcas reconocidas”, señaló Albors.
PANORAMA CAMBIANTE EN LOS ‘INFOSTEALERS’
Aunque el ‘malware’ tuvo un repunte breve durante el verano, sus detecciones disminuyeron un 86% en el segundo semestre y su actividad quedó casi residual a fin de año. Por otro lado, respecto a los ‘infostealers’, ESET destacó la interrupción global causada por Lumma Stealer en mayo de 2025 como uno de los eventos más relevantes del año.
No obstante, se trata de un escenario dinámico donde familias como Vidar han ganado protagonismo junto con un importante aumento en descargadores y scripts maliciosos como CloudEyE (GuLoader).
Finalmente, ESET resaltó el crecimiento de amenazas móviles especialmente aquellas que explotan la tecnología NFC. Según sus datos telemétricos, las detecciones relacionadas con malware NFC aumentaron un 87% entre los dos semestres del año pasado.
“Para 2026 prevemos que los ciberdelincuentes emplearán la IA para automatizar y ampliar sus ataques, particularmente en campañas de ingeniería social; mientras tanto muchas organizaciones incorporarán estas tecnologías en entornos empresariales y cloud sin implementar controles adecuados de seguridad, incrementando así su superficie vulnerable”, anticipó Albors.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario