España se ha convertido en uno de los principales objetivos de la ciberdelincuencia a nivel global. Así lo revela el último ESET Threat Report H1 2025, que analiza las ciberamenazas detectadas entre diciembre de 2024 y junio de 2025. El informe, elaborado a partir de la telemetría de ESET y la experiencia de sus analistas, sitúa a España como el segundo país con mayor volumen de ciberamenazas, solo por detrás de Japón.
El estudio constata un preocupante aumento del ransomware, la proliferación de programas espía —o infostealers— y el auge de fraudes vinculados a móviles Android, especialmente a través de tecnología NFC. Entre los datos más alarmantes destaca que España figura ya entre los cinco países con más detecciones de troyanos bancarios en dispositivos Android.
Josep Albors, director de investigación y comunicación de ESET España, fue el encargado de presentar las conclusiones en un webinar en el que aseguró que las pymes españolas están siendo atacadas de forma sistemática, “con un fuerte impacto económico y reputacional”, añadiendo que la estacionalidad de los ataques, su evolución técnica y la creciente explotación del entorno móvil “nos obligan a redoblar los esfuerzos en prevención y educación digital”.
ClickFix y SnakeStealer disparan las alarmas en ciberseguridad en España
Phishing y ClickFix: las amenazas más frecuentes
El phishing continúa siendo la principal amenaza en España, representando el 20 % del total de alertas. Sin embargo, el fenómeno emergente más destacado es ClickFix, una técnica de engaño que simula errores del sistema y CAPTCHA falsos para inducir al usuario a ejecutar comandos maliciosos. Esta amenaza ha crecido un 517 % en solo seis meses y ya es el segundo vector de ataque más común en el país.
ClickFix afecta a todos los sistemas operativos —Windows, Linux y macOS— y ha sido adoptado tanto por grupos criminales como por actores estatales, incluidos algunos vinculados a Corea del Norte, explicaba Josep Albors.
En el terreno del robo de información, SnakeStealer se ha consolidado como el malware más detectado, tras la caída de Agent Tesla, representando el 20 % de las detecciones de este tipo de software malicioso y que ha situado a España como el tercer país del mundo más afectado, sólo superado por Turquía y Japón. Su propagación se apoya en campañas de phishing que suplantan a entidades conocidas para engañar al usuario.
Ransomware y amenazas móviles
El ransomware cambia de actores y España paga el precio
A nivel global, el informe recoge más de 5.100 ataques de ransomware perpetrados por 96 grupos distintos durante el primer semestre del año. Aunque los incidentes han aumentado un 15 %, el valor total de los rescates pagados ha caído un 35 %, lo que podría indicar una mejor preparación de las víctimas o una mayor resistencia a pagar. En cuanto al liderazgo entre los grupos de ransomware, nombres como RansomHub y DragonForce han ganado protagonismo tras el declive de LockBit y BlackCat.
El entorno móvil también está en el punto de mira. ESET ha detectado un aumento del 160 % en los casos de adware en Android, destacando la amenaza Kaleidoscope, que se oculta tras versiones falsas de apps populares. También se ha multiplicado el uso malicioso de la tecnología NFC y han resurgido las estafas de inversión en criptomonedas, muchas de ellas respaldadas por campañas que suplantan a celebridades.
“Durante el primer semestre de 2025, España ha experimentado un incremento notable en la actividad cibercriminal”, concluye Albors. “Amenazas ya conocidas conviven con nuevas técnicas sofisticadas. La actualización de sistemas, el refuerzo de medidas de seguridad y una educación digital continua son nuestras mejores defensas”.