El reciente informe de ESET sobre amenazas cibernéticas del primer semestre de 2025 revela un panorama alarmante en el ámbito digital. El aumento significativo de nuevas técnicas de ingeniería social y amenazas avanzadas pone de manifiesto la constante evolución del cibercrimen. Entre estas amenazas, destaca ClickFix, un vector de ataque que ha experimentado un crecimiento asombroso de más del 500 %, representando ya el 8 % de todos los ciberataques bloqueados globalmente por la compañía.
ClickFix ha innovado en la manera de comprometer sistemas, utilizando mensajes de error falsos que persuaden a los usuarios a ejecutar comandos maliciosos de manera manual. Esta estrategia permite a los atacantes evadir múltiples capas de seguridad, aprovechándose de la conducta humana y afectando por igual a Windows, Linux y macOS. Jiří Kropáč, director del laboratorio de prevención de amenazas de ESET, advierte sobre el cambio radical que representa este tipo de ataque, el cual se lleva a cabo con la manipulación del consentimiento del usuario.
Paralelamente, el informe señala un cambio en el liderazgo de los infostealers. SnakeStealer ha superado a Agent Tesla, destacándose como el malware de robo de información más detectado gracias a su capacidad para registrar pulsaciones, extraer contraseñas y más. Esta amenaza resalta la continua evolución de herramientas de espionaje y cibercrimen financiero.
ESET no solo documenta estas amenazas, sino que también ha participado en la interrupción de operaciones globales de malware, como Lumma Stealer y Danabot, logrando así un golpe decisivo contra el comercio de herramientas de ciberespionaje.
En el ámbito del ransomware, hay una paradoja interesante: aunque los ataques siguen en aumento, los pagos por rescate han disminuido. Esto se debe a la acción efectiva de las autoridades, estafas internas y una creciente desconfianza en el mercado clandestino, aspectos que han afectado significativamente a plataformas como RansomHub.
En el campo del malware móvil, los ataques no cesan. Un notable incremento del 160 % en detecciones de adware en Android, impulsado por la campaña Kaleidoscope, y un sorprendente crecimiento del fraude basado en NFC, especialmente con técnicas como GhostTap, subrayan la creciente amenaza en este sector.
El informe de ESET concluye que el primer semestre de 2025 ha evidenciado un crimen digital que se adapta rápidamente, empleando técnicas más sigilosas y manipuladoras. Kropáč resalta la necesidad de que las organizaciones adopten estrategias proactivas de ciberresiliencia que integren tanto tecnología avanzada como educación para los usuarios, ante un paisaje digital cada vez más desafiante.
Los interesados pueden acceder al informe completo en WeLiveSecurity.com, donde ESET ofrece un análisis detallado y actualizaciones constantes sobre la evolución de estas amenazas.
Más información y referencias en Noticias Cloud.
