España ya no figura entre los tres países del mundo con mayor volumen de detecciones de malware. Así lo refleja, al menos, el último informe de amenazas presentado por ESET, que analiza la actividad registrada entre diciembre de 2024 y noviembre de 2025 y que confirma una realidad conocida: las amenazas evolucionan, se adaptan al contexto social y económico y siguen encontrando oportunidades allí donde fallan la prevención y la concienciación.
Durante la presentación del estudio, Josep Albors, responsable de investigación y concienciación de ESET en España, explicó que “por primera vez desde hace años, España ha abandonado el top tres de países donde más amenazas se han detectado, aunque nos hemos quedado muy cerca, en cuarta posición”. Japón, Turquía y Polonia encabezan actualmente el ranking mundial de detecciones según la telemetría de la compañía.
El informe subraya que el volumen de amenazas detectadas en España sigue estando muy ligado a los hábitos de trabajo. Aseguraba Albors durante la presentación de resultados que “las detecciones aumentan cuando se retoma la actividad laboral y descienden de forma clara durante los periodos vacacionales”.
Phishing, ransomware y deepfakes
Respecto al tipo de amenazas, el phishing continúa liderando el ranking en España, con alrededor del 20 por ciento del total de detecciones. Pero hay un dato que preocupa especialmente a los investigadores: la persistencia de ataques que explotan vulnerabilidades muy antiguas. “Seguimos viendo exploits de 2017 en Microsoft Office dentro del top diez. Eso indica que muchas organizaciones aún no aplican parches de forma sistemática”, advirtió Albors.
El ransomware vuelve a ocupar un lugar central en el informe. Durante 2025, España se situó como el segundo país del mundo con más detecciones relacionadas con este tipo de ataques, concentrando un 5 % del total global. Los sectores más afectados en el mercado español siguen siendo el tecnológico, los servicios empresariales y la industria manufacturera, y la tendencia, según el informe, es claramente ascendente.
Aunque la IA aparece de forma recurrente en el debate sobre ciberseguridad, ESET rebaja parte del alarmismo asegurando que hay muy pocos casos reales de malware avanzado desarrollado con IA, y muchos son pruebas de concepto. En la práctica, aseguraba el responsable de investigación y concienciación de ESET, los delincuentes están utilizando la inteligencia artificial sobre todo para automatizar tareas repetitivas y mejorar campañas de phishing, fraude y suplantación de identidad, “no para crear código especialmente sofisticado”.
Uno de los capítulos más llamativos del informe es el crecimiento de las estafas relacionadas con inversiones falsas en criptomonedas, que aumentaron un 62 % entre 2024 y 2025. En España, ESET ha detectado campañas que utilizan la imagen de personajes públicos y titulares falsos para atraer a las víctimas. «La IA facilita que estos fraudes resulten mucho más creíbles», alertó Albors.
Móviles y NFC, el nuevo frente
El informe también refleja un fuerte incremento de amenazas dirigidas a dispositivos móviles, especialmente aquellas que abusan de la tecnología NFC. Según la telemetría de ESET, este tipo de ataques creció un 87 % entre el primer y el segundo semestre de 2025.
De cara al próximo año, ESET anticipa que el ransomware seguirá creciendo y que la inteligencia artificial reforzará principalmente las técnicas de ingeniería social, la desinformación y las estafas a gran escala. En opinión de Josep Albors, “muchas empresas están adoptando IA sin evaluar bien los riesgos, especialmente en la cadena de suministro”.
