En el primer semestre de 2025, el panorama de amenazas digitales ha presentado cambios alarmantes, según un informe de ESET. Desde novedosas técnicas de ingeniería social hasta amenazas móviles sofisticadas, el entorno cibernético ha sido cualquier cosa menos aburrido.
Uno de los desarrollos más notables ha sido la aparición de ClickFix, un nuevo vector de ataque engañoso que ha aumentado más del 500% en comparación con la segunda mitad de 2024. Actualmente, ClickFix es el segundo vector de ataque más común tras el phishing. Esta técnica manipula a los usuarios de internet para que ejecuten comandos maliciosos bajo la apariencia de una solución a un error falso. Los cargamentos al final de los ataques de ClickFix son variados, que van desde infostealers hasta ransomware y malware de estado-nación, convirtiéndolo en una amenaza versátil y formidable que afecta a Windows, Linux y macOS.
Por otro lado, el paisaje de los infostealers también ha visto cambios significativos. Con la obsolescencia de Agent Tesla, SnakeStealer, o Snake Keylogger, ha emergido como el infostealer más detectado por ESET. Además, la compañía ha participado en operaciones que han interrumpido substancialmente a Lumma Stealer y Danabot, dos amenazas en el ámbito del malware como servicio.
En el ámbito de Android, las detecciones de adware crecieron un 160%, impulsadas principalmente por una nueva amenaza sofisticada denominada Kaleidoscope. Este malware utiliza una estrategia engañosa de «gemelo maligno» para distribuir aplicaciones maliciosas que inundan a los usuarios con anuncios intrusivos, afectando el rendimiento de sus dispositivos. Además, el fraude basado en NFC ha aumentado más de treinta y cinco veces, alimentado por campañas de phishing y técnicas de relé ingeniosas. Aunque las cifras generales siguen siendo modestas, este aumento resalta la rápida evolución de los métodos criminales y su enfoque continuado en explotar la tecnología NFC.
La escena del ransomware ha caído aún más en el caos, con enfrentamientos entre bandas rivales que han impactado a varios actores, incluidos los grupos de ransomware como servicio, con RansomHub a la cabeza. Datos anuales de 2024 indican que, a pesar del incremento de ataques y grupos activos de ransomware, los pagos de rescate han experimentado una significativa caída. Esta discrepancia puede deberse a desmantelamientos y estafas de salida que han reconfigurado el panorama del ransomware el año pasado, pero también a la pérdida de confianza en la capacidad de las bandas para cumplir sus promesas.
Ante esta compleja situación, los expertos de ESET subrayan la importancia de la inteligencia sobre amenazas para mejorar la postura de ciberseguridad de las organizaciones.
Fuente: WeLiveSecurity by eSet.
