Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes disrupciones de infostealers, el panorama de amenazas en la primera mitad de 2025 fue de todo menos aburrido.

Uno de los desarrollos más sorprendentes de este periodo fue la aparición de ClickFix, un nuevo vector de ataque engañoso que se disparó en la telemetría de ESET en más de un 500% en comparación con el segundo semestre de 2024. ClickFix, que ahora es el segundo vector de ataque más común después del phishing, manipula a los usuarios de Internet para que ejecuten comandos maliciosos con el pretexto falso de solucionar un error Las payloads al final de los ataques ClickFix varían ampliamente —desde infostealers a ransomware e incluso a malware de estado-nación— haciendo de esta una amenaza versátil y formidable en Windows, Linux y macOS.

El panorama de los infostealers también experimentó cambios significativos. Mientras Agent Tesla se quedaba obsoleto, SnakeStealer (también conocido como Snake Keylogger) tomó la delantera, convirtiéndose en el más detectado en nuestra telemetría. ESET contribuyó a importantes operaciones de interrupción dirigidas a Lumma Stealer y Danabot, dos prolíficas amenazas de Malware as a Service (MaaS).

Por otro lado, en el mundo Android las detecciones de adware se dispararon un 160%, impulsadas en gran medida por una nueva y sofisticada amenaza apodada Kaleidoscope. Este malware utiliza una estrategia engañosa de evil twin —o gemelo malvado, en español— para distribuir aplicaciones maliciosas que bombardean a los usuarios con anuncios intrusivos, degradando el rendimiento del dispositivo. Al mismo tiempo, el fraude con NFC se disparó más de treinta y cinco veces, impulsado por campañas de phishing e ingeniosas técnicas de retransmisión. Aunque las cifras globales siguen siendo modestas, este salto pone de manifiesto la rápida evolución de los métodos de los delincuentes y su continuo interés por explotar la tecnología NFC. Cada nueva iteración de las amenazas NFC —desde NGate a GhostTap, y más recientemente SuperCard— demuestra cómo los atacantes se adaptan a las nuevas medidas de seguridad.

El panorama del ransomware se sumió (aún más) en el caos, con luchas entre bandas rivales de ransomware que afectaron a varios actores, incluido el principal Ransomware as a Service: RansomHub. Los datos anuales de 2024 muestran que, mientras que los ataques de ransomware y el número de bandas activas han crecido, los pagos de rescates experimentaron un descenso significativo. Esta discrepancia puede ser el resultado de los desmantelamientos y las estafas de salida (exit scams) que remodelaron el panorama del ransomware en 2024, pero también se debe en parte a la menor confianza en la capacidad de las bandas para cumplir su parte del trato.

Sigue a ESET research en X, Bluesky y Mastodon para obtener actualizaciones periódicas sobre tendencias clave y principales amenazas.

Para más información sobre cómo la inteligencia de amenazas puede mejorar la postura de ciberseguridad corporativa visita la página de ESET Threat Intelligence.