La segunda mitad de 2025 ha demostrado la rapidez con la que los atacantes se adaptan e innovan, reflejando cambios significativos en el panorama de amenazas. ESET ha identificado PromptLock, un ransomware impulsado por inteligencia artificial, que es capaz de generar scripts maliciosos en tiempo real, marcando un cambio notable en las técnicas utilizadas por los ciberdelincuentes. Aunque la inteligencia artificial hasta ahora se había empleado principalmente para crear contenido de phishing convincente, la aparición de PromptLock indica el inicio de una nueva era de amenazas.
Tras su interrupción global en mayo, Lumma Stealer experimentó un breve resurgimiento, aunque los datos de detección indican que sus días de gloria están contados, con una caída del 86% en el segundo semestre en comparación con la primera mitad del año. El vector de distribución principal de Lumma Stealer, conocido como el troyano HTML/FakeCaptcha utilizado en ataques ClickFix, ha prácticamente desaparecido de la vigilancia de ESET.
Por otro lado, CloudEyE, también conocido como GuLoader, ha visto un aumento notable, multiplicándose casi por treinta en la telemetría de ESET. Distribuido a través de campañas de correo electrónico malicioso, este descargador y criptador como servicio se utiliza para desplegar otros tipos de malware, incluyendo ransomware y potentes ladrones de información como Rescoms, Formbook y Agent Tesla.
En el ámbito del ransomware, el número de víctimas ha superado los totales de 2024, y se espera un aumento del 40% en comparación con el año anterior. Los grupos Akira y Qilin son los que dominan el mercado de ransomware como servicio, mientras que el nuevo atacante Warlock ha introducido técnicas innovadoras de evasión. Durante este periodo, los sistemas de defensa de detección de endpoint han seguido siendo un obstáculo significativo para los operadores de ransomware, y se ha descubierto HybridPetya, un nuevo derivado del famoso malware Petya/NotPetya que puede comprometer sistemas UEFI modernos.
En la plataforma Android, las amenazas basadas en NFC han crecido tanto en escala como en sofisticación, con un incremento del 87% en la telemetría de ESET y varias mejoras en las campañas observadas. NGate, una amenaza pionera entre las NFC, ha recibido una actualización que le permite robar contactos, mientras que RatOn, un malware completamente nuevo en este ámbito, combina capacidades de RAT y ataques de relé NFC.
Los estafadores detrás de las estafas de inversión Nomani también han perfeccionado sus técnicas, utilizando deepfakes de mayor calidad y sitios de phishing generados por IA, así como campañas publicitarias de corta duración para evitar ser detectados. ESET ha observado un aumento del 62% en las detecciones de estas estafas en comparación con el año anterior.
El panorama de amenazas del segundo semestre de 2025 revela una evolución alarmante en el enfoque y las capacidades de los ciberdelincuentes, lo que subraya la necesidad urgente de que las organizaciones fortalezcan sus posturas de ciberseguridad.
Fuente: WeLiveSecurity by eSet.
