El panorama global de la ciberseguridad continúa transformándose rápidamente. Así lo confirma el más reciente Informe de Amenazas H1 2025 de ESET, que analiza los ataques cibernéticos detectados entre diciembre de 2024 y mayo de 2025, destacando nuevas técnicas de ingeniería social, amenazas móviles emergentes y disrupciones significativas en el ecosistema del malware como servicio.
Uno de los hallazgos más relevantes es el explosivo crecimiento de ClickFix, un nuevo vector de ataque que aumentó un 500% en la telemetría de ESET y se posicionó como la segunda técnica más común de ataque después del phishing, representando el 8% de los ataques bloqueados. Este vector engaña a los usuarios para que ejecuten comandos maliciosos en sistemas Windows, Linux y macOS, lo que facilita la instalación de ransomware, troyanos, infostealers y malware personalizado.
Por su parte, SnakeStealer desplazó a Agent Tesla como el infostealer más detectado, gracias a sus capacidades para registrar teclas, robar contraseñas, capturar pantallas y extraer datos del portapapeles. Mientras tanto, ESET colaboró en operaciones que interrumpieron la actividad de Lumma Stealer y Danabot, dos amenazas destacadas del malware como servicio.
Android en la mira: adware y NFC en ascenso
El ecosistema Android también vivió un incremento de amenazas. Las detecciones de adware aumentaron un 160%, impulsadas por Kaleidoscope, un nuevo malware que emplea tácticas de “gemelo malvado” para bombardear a los usuarios con publicidad intrusiva.
El fraude por tecnología NFC, por su parte, se multiplicó 35 veces, con amenazas como GhostTap y SuperCard X que permiten el robo de datos de tarjetas y su uso fraudulento a través de teléfonos intervenidos. Estos ataques están siendo utilizados por granjas de fraude para realizar pagos sin contacto en todo el mundo.
Ransomware: entre el caos interno y la caída de pagos
El ransomware sigue siendo una amenaza activa, pero el informe muestra que, pese al aumento de ataques y nuevas bandas, los pagos de rescate han caído. Esto podría deberse a estafas de salida, disputas internas y la creciente desconfianza hacia las bandas, como ocurrió con RansomHub.
“Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes interrupciones de infostealers, el panorama de amenazas en la primera mitad de 2025 fue de todo menos aburrido”, resumió Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET.
Resumen del Informe ESET H1 2025
- ClickFix creció más de un 500%, siendo el segundo vector más común de ciberataques después del phishing.
- SnakeStealer lidera entre los infostealers, superando a Agent Tesla.
- Kaleidoscope, malware de Android, provocó un aumento del 160% en detecciones de adware.
- El fraude por NFC creció 35 veces, con amenazas como GhostTap y SuperCard X.
- Disminuyen los pagos por ransomware a pesar del crecimiento de bandas y ataques.
Más información y recursos
- 📄 Leer informe completo:
Informe de Amenazas ESET H1 2025 - 🎙️ Escucha el podcast “Conexión Segura”:
Spotify – Conexión Segura - 🌐 Más sobre seguridad informática en:
https://www.eset.com/latam