El nuevo Informe de Amenazas de Eset revela un notable aumento de amenazas cibernéticas en la primera mitad de 2025, destacando la evolución de los vectores de ataque móviles, el uso malicioso de la tecnología NFC y la consolidación de infostealers como SnakeStealer. Además, subraya disrupciones en operaciones de malware como servicio y tensiones internas entre grupos de ransomware.
El estudio, que recoge datos entre diciembre de 2024 y mayo de 2025, muestra cómo la amenaza ClickFix ha emergido como una de las de más rápido crecimiento, al aumentar más de un 500 por ciento respecto al semestre anterior y representar casi el ocho por ciento del total de ataques bloqueados por Eset. Este vector manipula a los usuarios para ejecutar comandos maliciosos a través de falsos errores en sistemas Windows, macOS y Linux, permitiendo la instalación de infostealers, ransomware y otras formas de malware.
El estado del ‘malware’
En el ámbito móvil, las detecciones de adware para Android se incrementaron un 160 por ciento debido a Kaleidoscope, un sofisticado malware que emplea estrategias de «gemelo malvado» para infectar dispositivos con apps plagadas de anuncios intrusivos. Asimismo, el fraude basado en NFC se multiplicó por más de 35, destacando herramientas como GhostTap y SuperCard X, capaces de robar datos de tarjetas y permitir pagos sin contacto desde dispositivos intervenidos.
En cuanto al espionaje de datos, SnakeStealer superó a Agent Tesla como el infostealer más común en la telemetría de Eset. Sus funciones incluyen el robo de credenciales, registro de pulsaciones, capturas de pantalla y extracción de datos del portapapeles. La compañía especializada en ciberseguridad también colaboró en operaciones de desmantelamiento de Lumma Stealer y Danabot, dos servicios de malware ampliamente distribuidos cuya actividad había aumentado un 21 por ciento y un 52 por ciento, respectivamente, en comparación con el segundo semestre de 2024.
Amenazas: El aumento del ‘ransomware’
El Informe de Amenazas de Eset también analiza el escenario del ransomware, marcado por conflictos entre bandas, como los registrados en torno a RansomHub. Aunque los ataques y el número de grupos activos crecieron, los pagos de rescates disminuyeron, en parte por estafas de salida y desconfianza entre víctimas y atacantes.
La investigación de la empresa destaca que, pese a que el fraude NFC aún representa cifras totales modestas, su crecimiento exponencial refleja un cambio estratégico entre los ciberdelincuentes, quienes ahora apuntan al ecosistema de pagos móviles y carteras digitales como nuevo terreno de explotación.
Desde ingeniería social hasta sofisticación técnica en el malware, el documento concluye que la evolución de las amenazas digitales sigue una tendencia ascendente, tanto en variedad como en alcance.
Archivado en:
