Publicado: julio 2, 2025, 7:00 am
La fuente de la noticia es https://www.abc.es/tecnologia/espana-segundo-pais-ciberamenazas-mundo-atacando-20250702121558-nt.html
Año tras año, España suele estar ubicada entre los países que más ciberataques reciben en el mundo. Esto se debe, entre otras cosas, a que somos muy buenos detectando amenazas, y también a que el castellano es uno de los idiomas más empleados por las mafias del cibercrimen a la hora de lanzar sus campañas maliciosas. De acuerdo con un estudio elaborado por la empresa de ciberseguridad ESET, España ha sido el segundo país con más ciberamenazas detectadas a nivel global durante los primeros seis meses del 2025, solo por detrás de Japón. En ese tiempo se calcula que el cibercrimen ha generado unas pérdidas económicas aproximadas de 813 millones de euros en todo el mundo.
«En estos primeros seis meses de 2025, España se ha consolidado como uno de los principales objetivos para la ciberdelincuencia a nivel mundial. Vemos cómo técnicas como el ‘phishing’ siguen siendo las más comunes, pero también cómo nuevas amenazas, como ClickFix, están ganando terreno rápidamente«, señala Josep Albors, director de investigación y comunicación de ESET España. El experto remarca que »la estacionalidad de los ataques, su evolución técnica y la creciente explotación del entorno móvil nos obligan a redoblar los esfuerzos en prevención y educación digital«.
De acuerdo con los datos de ESET, la actividad de los ciberataques en España varía considerablemente según el calendario laboral y festivo. Se detectan incrementos significativos con el inicio de la campaña navideña. En cambio, los periodos de descanso, como el inicio de año o los festivos de Semana Santa y mayo, muestran un descenso acusado en las detecciones. Este patrón responde tanto a la menor exposición de los usuarios como a la actividad reducida de ciertos grupos cibercriminales, especialmente aquellos procedentes del este, donde se siguen calendarios festivos según la religión ortodoxa.
El ‘phishing’ sigue en cabeza
Sea como sea, el ‘phishing’, que son aquellos correos en los que los criminales intentan engañar a los usuarios para robarles datos sensibles, sigue representando la principal amenaza a la que deben hacer frente los usuarios y empresas españoles. En concreto, concentra el 20 % del total de alertas registradas en el país. Además, desde ESET España explican que resulta especialmente preocupante la presencia en el top diez de amenazas que explotan vulnerabilidades antiguas de Microsoft Office, lo que pone en evidencia la baja aplicación de parches y actualizaciones en numerosos sistemas aún en uso en el país.
ClickFix
Una de las principales revelaciones del informe es el crecimiento en el uso de la técnica ClickFix para ‘hackear’ equipos y robar información a las víctimas. En estos casos, los criminales muestran avisos falsos de errores en páginas web suplantando a empresas como Google. Buscan engañar a los internautas para que se crean que están realizando una actualización cuando, en realidad, lo que están haciendo es instalar código malicioso en el dispositivo que normalmente tendrá capacidad para acceder a todo tipo de información almacenada o, incluso, para tomar el control del mismo.
De acuerdo con los datos de ESET, esta una técnica de engaño, detectada por primera vez hace una año, ha crecido un 517 % en apenas seis meses, y ya representa el segundo vector de ataque más común en España, solo por detrás del ‘phishing’. Nuestro país, además, es el tercero del mundo en el que los criminales más están empleado el código malicioso para el robo de datos SnakeStealer.
‘Ransomware’
El ‘ransomware’, que es como se conoce a los códigos maliciosos que buscan paralizar el funcionamiento de los equipos de una compañía para luego conseguir un rescate económico, también sigue causando problemas a las empresas españolas. A nivel global, se han registrado 5.100 ataques que se atribuyen a 96 grupos activos. Muchos de estos se dirigen específicamente a pequeñas y medianas empresas.
