El primer semestre de 2025 marcó una evolución alarmante en las tácticas de los cibercriminales. Desde ataques móviles hasta estafas NFC y nuevas formas de ransomware, el informe de ESET revela tendencias clave que toda persona conectada debe conocer para protegerse.
Lo más destacado del informe ESET H1 2025
ESET, reconocida firma global en ciberseguridad, ha publicado su último informe de amenazas basado en su telemetría entre diciembre de 2024 y mayo de 2025. Estos son los hallazgos más impactantes:
1. Adware en Android: aumento del 160%
Una nueva amenaza llamada Kaleidoscope está detrás del repunte. Esta app maliciosa se hace pasar por una legítima para mostrar anuncios invasivos y afectar el rendimiento del dispositivo.
⚠️ Consejo: Evita instalar apps fuera de la Play Store y revisa siempre los permisos que solicitan.
2. Fraude NFC: más de 35 veces mayor
Herramientas como GhostTap y SuperCard X permiten a los delincuentes robar datos de tarjetas y hacer pagos sin contacto, cargando esa información en carteras digitales falsas.
- GhostTap roba los datos directamente del NFC.
- SuperCard X se ofrece como herramienta minimalista de malware-as-a-service.
Este tipo de fraude, aunque aún poco común, crece a un ritmo acelerado y representa una amenaza real en entornos con alta adopción de pagos móviles.
3. ClickFix: el nuevo engaño viral
Este vector de ataque creció más de 500%, convirtiéndose en la segunda técnica más utilizada después del phishing.
ClickFix funciona mostrando errores falsos para que el usuario ejecute comandos peligrosos. Afecta a Windows, macOS y Linux, y puede instalar:
- Infostealers
- Ransomware
- Troyanos de acceso remoto
- Mineros de criptomonedas
🛡️ Recomendación: Nunca copies comandos de sitios web o foros desconocidos sin saber qué hacen.
4. Infostealers: SnakeStealer toma el control
SnakeStealer, también conocido como Snake Keylogger, desplazó a Agent Tesla como el infostealer más detectado.
Sus capacidades incluyen:
- Captura de teclas (keylogging)
- Robo de contraseñas y datos del portapapeles
- Captura de pantalla
ESET participó en el desmantelamiento de Lumma Stealer y Danabot, dos amenazas muy activas durante el periodo.
5. Ransomware: más ataques, menos pagos
Aunque aumentaron los ataques y surgieron nuevas bandas como RansomHub, los pagos por rescates bajaron notablemente.
Las causas incluyen:
- Pérdida de confianza en los criminales
- Estafas de salida (los atacantes toman el dinero y desaparecen)
- Retiro de grupos activos
¿Por qué importa este informe?
El ecosistema digital está en constante cambio. Este informe demuestra que las amenazas no solo crecen en número, sino en sofisticación. Tanto usuarios individuales como empresas deben actualizar constantemente sus defensas y hábitos digitales.
Conclusión
El primer semestre de 2025 nos recuerda que la seguridad digital no es opcional. Desde Android hasta NFC y redes empresariales, los ciberdelincuentes están innovando constantemente. Mantente informado, capacita a tu equipo y revisa tus herramientas de protección.
