En el contexto global de la ciberseguridad, España ha tenido un papel alarmante como uno de los países más golpeados por el 'ransomware' en 2025, un fenómeno que ha capturado la atención de expertos y ciudadanos. De acuerdo con el informe 'ESET Threat Report H2 2025', nuestro país ha registrado el 5% de los incidentes de estos ataques, solo detrás de Estados Unidos, que concentra el 17%. Por primera vez, sin embargo, España ha caído al cuarto lugar en la lista de naciones más atacadas en términos generales.

Este informe, elaborado por la reconocida empresa de ciberseguridad ESET, analiza las tendencias de ciberataques ocurridos entre junio y noviembre del año pasado. Una de las conclusiones más inquietantes hace hincapié en el uso creciente de la inteligencia artificial en este ámbito, fomentando prácticas que automatizan la creación de 'malware', además de contribuir a la expansión de ataques que explotan la tecnología NFC.

A pesar de esta alta incidencia en 'ransomware', que le ha valido a España el segundo lugar en el ranking mundial, el país ha visto un descenso en el número total de ataques, cayendo detrás de Japón, Turquía y Polonia. Josep Albors, director de investigación y concienciación en ESET España, ha indicado que los sectores más expuestos han sido el tecnológico, los servicios empresariales y la industria manufacturera.

El panorama global muestra un aumento alarmante en las víctimas de 'ransomware', que ha superado las cifras de 2024 y se proyecta un crecimiento del 40% interanual para finales de 2025. En este complicado escenario, grupos como Akira y Qilin se han reafirmado como actores clave, mientras que las herramientas conocidas como EDR killers han ganado terreno al ser utilizadas para eludir las defensas de las organizaciones afectadas.

Una de las revelaciones más inquietantes del informe es la aparición de PromptLock, un innovador 'ransomware' basado en inteligencia artificial que tiene la capacidad de generar y ejecutar scripts maliciosos en tiempo real, además de corregir automáticamente sus errores. Este desarrollo plantea nuevos retos en la lucha contra el cibercrimen.

Además de PromptLock, otros fenómenos en el ámbito de la ciberseguridad han sido las campañas de 'phishing', 'deepfakes' y diversos tipos de estafas. En particular, las fraudes de inversión han mostrado un incremento del 62% en comparación con el año anterior, aunque en el segundo semestre del 2025 hubo una ligera reducción de estas actividades engañosas.

En España, se han registrado numerosas campañas que utilizan la imagen de figuras públicas para dar impulso a fraudes, con contenidos que parecen genuinos gracias a la utilización de tecnologías de IA. Estos engaños dirigen a los usuarios a sitios web que simulan ser medios de comunicación de confianza, ofreciendo promesas de ganancias rápidas a través de inversiones en criptomonedas.

A lo largo del segundo semestre de 2025, el 'phishing' ha continuado siendo la amenaza más común, con un 20% de las detecciones totales en el país. Albors ha comentado que la persistencia de este tipo de fraudes indica que los métodos de engaño continúan siendo efectivamente utilizados, especialmente cuando emplean documentación o marcas reconocidas para suscitar mayor confianza en los usuarios.

Aunque el 'malware' tuvo un breve resurgimiento durante el verano, su frecuencia disminuyó en un notable 86% en el segundo semestre, reduciendo su impacto a niveles mínimos hacia el final del año. Asimismo, se ha destacado la disrupción del infostealer Lumma Stealer en mayo de 2025, un evento que marcó un hito en el ámbito de la ciberseguridad.

Sin embargo, el escenario de amenazas permanece en constante evolución, impulsado por el aumento de familias de malware como Vidar y un incremento notable en los descargadores y scripts maliciosos, con CloudEyE (GuLoader) a la cabeza. Este contexto requiere una vigilancia continua y una respuesta proactiva por parte de las organizaciones y usuarios.

Finalmente, ESET ha señalado un creciente peligro en el ámbito móvil, especialmente aquellos ataques que explotan la tecnología NFC. La telemetría de la empresa revela un asombroso aumento del 87% en detecciones de malware NFC entre el primer y el segundo semestre de 2025. Con la mirada puesta en el futuro, se espera que los ciberdelincuentes continúen utilizando la inteligencia artificial para escalar sus operaciones, especialmente a través de técnicas de ingeniería social, mientras que muchas organizaciones se verán desbordadas al integrar estas tecnologías sin los controles de seguridad necesarios.