Madrid, 22 de enero de 2025. A medida que los ataques cibernéticos continúan en aumento, España se ha posicionado como el segundo país más afectado por ransomware a nivel mundial, contabilizando un 5% de todos los incidentes reportados. Este dato alarmante solo es superado por Estados Unidos, que concentra el 17% de las detecciones, aunque, por primera vez, ha salido del ranking de las naciones más atacadas en términos generales.

Estos hallazgos provienen del 'Informe de Amenazas de ESET para el segundo semestre de 2025', en el que la firma de ciberseguridad ESET documenta los incidentes de seguridad cibernética globales ocurridos entre junio y noviembre de 2025. El informe señala la creciente implementación de inteligencia artificial (IA) en la automatización de procesos relacionados con malware y la expansión de ataques que explotan tecnologías como la NFC.

Por primera vez en la historia reciente, España ha caído al cuarto lugar en la lista de los países más atacados, solo detrás de Japón, Turquía y Polonia. Sin embargo, en el ámbito específico del ransomware, se ha escalado a la segunda posición, superando a naciones como Francia, Italia y Canadá. Estados Unidos continúa liderando este preocupante fenómeno con un 17% de detecciones.

Josep Albors, director de investigación y concienciación de ESET España, explicó en un comunicado que los sectores más vulnerables en el país ibérico incluyen la tecnología, los servicios empresariales y la industria manufacturera, áreas que han soportado una mayor cantidad de agresiones cibernéticas.

La situación es aún más desconcertante al observar que, al cierre de 2025, el número de víctimas de ransomware a nivel global ya ha superado las cifras del año anterior, proyectándose un incremento interanual del 40%. Grupos de cibercriminales como Akira y Qilin han reforzado su presencia, además de que las herramientas conocidas como EDR killers se están utilizando con frecuencia para eludir las defensas digitales de las organizaciones.

En cuanto al uso de la inteligencia artificial, el informe destacó la aparición de PromptLock, la primera demostración conocida de un ransomware operado por IA, capaz de crear scripts maliciosos en tiempo real y ajustarlos automáticamente si se producen errores durante su ejecución.

Además de PromptLock, los expertos han subrayado el auge de tácticas como el phishing, el uso de deepfakes y diversas estafas como las más comunes en el mundo del cibercrimen. Las estafas de inversión falsas, en particular aquellas bajo la denominación de HTML/Nomani, han crecido un 62% a nivel global, aunque se ha observado una ligera disminución en el segundo semestre de 2025.

En España, se han detectado campañas fraudulentas que emplean la imagen de figuras públicas para otorgar credibilidad a sus esquemas, utilizando vídeos y contenido generado por IA. Estas campañas suelen redirigir a los usuarios a sitios web que imitan a medios de comunicación legítimos y prometen beneficios rápidos a través de inversiones en criptomonedas.

No es sorprendente que durante el segundo semestre de 2025, el phishing haya seguido siendo la amenaza más frecuente en España, representando cerca del 20% de las detecciones totales. Albors ha enfatizado que la continuada eficacia de estas campañas engañosas, especialmente aquellas que imitan facturas y documentos de marcas conocidas, es lo que permite su persistencia.

A pesar de que el malware tuvo un ligero repunte durante el verano, su incidencia descendió drásticamente un 86% en el segundo semestre, alcanzando niveles casi insignificativos hacia finales del año. Por otro lado, la compañía destacó la significativa interrupción global provocada por Lumma Stealer en mayo, un evento que marcó un hito en los sucesos cibernéticos del año.

El terreno sigue cambiando, con el crecimiento de familias de malware como Vidar y un aumento notable en los descargadores y scripts maliciosos, específicamente CloudEyE (GuLoader).

Finalmente, ESET ha señalado el incremento de amenazas móviles, en particular aquellas que explotan la tecnología NFC. Según sus datos, las detecciones de malware que utiliza esta tecnología aumentaron un 87% entre el primer y segundo semestre de 2025.

De cara al año 2026, las previsiones sugieren que los ciberdelincuentes intensificarán el uso de IA para automatizar y escalar sus ataques, especialmente en campañas de ingeniería social. A su vez, muchas organizaciones están integrando estas tecnologías en sus estructuras empresariales y en la nube sin implementar los controles de seguridad adecuados, lo que podría ampliar significativamente su superficie de ataque.