Bratislava, 26 de junio de 2025 — El panorama de amenazas digitales continúa evolucionando a gran velocidad. Así lo revela el último ESET Threat Report H1 2025, que identifica un aumento alarmante de los ataques mediante el vector “ClickFix”, una técnica de engaño basada en errores falsos que ha crecido más de un 500 % en apenas seis meses, convirtiéndose ya en la segunda vía de ataque más común después del phishing y responsable del 8 % de todos los intentos bloqueados.
Según el informe, ClickFix engaña a los usuarios mostrándoles mensajes de error falsos que les inducen a copiar y ejecutar comandos maliciosos directamente en sus dispositivos. Lo preocupante es que afecta a todos los sistemas operativos principales: Windows, macOS y Linux, y está siendo utilizado para distribuir desde ransomware hasta herramientas de acceso remoto, criptomineros, infostealers e incluso malware personalizado respaldado por grupos estatales.
“La lista de amenazas que se ocultan tras los ataques ClickFix crece cada día”, advierte Jiří Kropáč, director del laboratorio de prevención de amenazas en ESET. “Desde malware como SnakeStealer hasta ransomware y herramientas post-explotación, estamos ante un vector altamente versátil y peligroso”.
SnakeStealer lidera la escena de los robos de información
Otro cambio destacado es la caída de Agent Tesla, históricamente uno de los ladrones de credenciales más detectados. Su lugar ha sido ocupado por SnakeStealer, también conocido como Snake Keylogger, cuyas capacidades incluyen la grabación de pulsaciones, robo de contraseñas guardadas, capturas de pantalla y datos del portapapeles.
Durante el primer semestre de 2025, ESET también ha participado en operaciones de interrupción contra dos importantes servicios de malware como servicio (malware-as-a-service): Lumma Stealer y Danabot, cuyas actividades crecieron un 21 % y 52 % respectivamente antes de ser desmantelados. Estos golpes suponen un importante revés para los ciberdelincuentes y refuerzan el papel de la cooperación internacional en la lucha contra el cibercrimen.
Caída en pagos por ransomware pese al aumento de ataques
El informe también refleja el crecimiento de los ataques con ransomware, pero con una disminución significativa de los pagos de rescates. Las causas apuntan a operaciones policiales exitosas, estafas internas y conflictos entre bandas rivales como RansomHub, que han minado la confianza entre ciberdelincuentes y sus “clientes”.
“Aunque los ataques continúan creciendo, los pagos caen, en parte porque las víctimas ya no confían en que los criminales cumplan su palabra tras el pago”, señala Kropáč.
Malware en Android y estafas vía NFC: amenazas en auge
En el ecosistema móvil, las detecciones de adware en Android se dispararon un 160 %, impulsadas por Kaleidoscope, un sofisticado malware que emplea una técnica de “gemelo malicioso” para suplantar aplicaciones legítimas y lanzar campañas agresivas de anuncios que saturan el rendimiento del dispositivo.
Más preocupante aún ha sido el crecimiento explosivo del fraude vía NFC, que se ha multiplicado por 35 respecto al semestre anterior. Herramientas como GhostTap y SuperCard X permiten a grupos organizados clonar tarjetas bancarias y usarlas en pagos sin contacto mediante monederos digitales, facilitando robos a escala global.
GhostTap, por ejemplo, captura los datos de la tarjeta del usuario en tiempo real, cargándolos en la billetera digital del atacante para luego realizar pagos fraudulentos. Por su parte, SuperCard X se distribuye como una app aparentemente inocua de funciones NFC, pero opera como malware-as-a-service minimalista diseñado para el robo silencioso de credenciales.
Un escenario en constante transformación
El informe de ESET destaca que el primer semestre de 2025 ha estado marcado por el uso de nuevas técnicas de ingeniería social, la proliferación de amenazas móviles avanzadas y cambios clave en el panorama del malware comercializado como servicio.
“El panorama de amenazas ha sido todo menos aburrido”, concluye Kropáč. “Desde ataques que manipulan al usuario hasta sofisticadas campañas de robo digital, estamos viendo una evolución acelerada de los métodos criminales”.
Más información
El ESET Threat Report H1 2025 completo está disponible en WeLiveSecurity.com. Los expertos también pueden seguir las últimas investigaciones de ESET en redes sociales como X (antes Twitter), BlueSky y Mastodon.
