ESET Researchthreat informa una visión del panorama de amenazas H1 2025 como se ve por la telemetría ESET y desde la perspectiva de los expertos en detección e investigación de amenazas ESET 26 de junio 2025 •, 2 min. Lea de novedosas técnicas de ingeniería social a sofisticadas amenazas móviles y grandes interrupciones de infantes de infantes, el panorama de amenazas en la primera mitad de 2025 fue todo menos aburrida. Uno de los desarrollos más llamativos en este período fue la aparición de ClickFix, un nuevo vector de ataque engañoso que se disparó en más del 500% en comparación con H2 2024 en la telemetría ESET. Ahora, el segundo vector de ataque más común después del phishing, ClickFix manipula a los usuarios de Internet para ejecutar comandos maliciosos bajo la apariencia de corregir un error falso. Las cargas útiles al final de los ataques de ClickFix varían ampliamente, desde los infadores hasta el ransomware e incluso hasta el malware en estado-nación, lo que hace de esta una amenaza versátil y formidable en Windows, Linux y macOS. El paisaje del infostaler también vio cambios significativos. Con el agente Tesla que se desvanecía en la obsolescencia, SnakeStealer (también conocido como Snake Keylogger) avanzó, convirtiéndose en el infoptealer más detectado en nuestra telemetría. Mientras tanto, ESET contribuyó a operaciones de interrupción importantes dirigidas a Lumma Stealer y Danabot, dos prolíficas amenazas de malware como servicio. En el frente de Android, las detecciones de adware se dispararon en un 160%, impulsadas en gran medida por una nueva amenaza sofisticada denominada Kaleidoscope. Este malware utiliza una estrategia engañosa «gemela malvada» para distribuir aplicaciones maliciosas que bombardean a los usuarios con anuncios intrusivos, el rendimiento de la degradación del dispositivo. Al mismo tiempo, el fraude basado en NFC disparó más de treinta y cinco veces, alimentado por campañas de phishing y técnicas de retransmisión inventiva. Si bien los números generales siguen siendo modestos, este salto resalta la rápida evolución de los métodos de los delincuentes y su enfoque continuo en explotar la tecnología NFC. Cada nueva iteración de amenazas de NFC, desde Ngate hasta Ghosttap, y más recientemente SuperCard, demuestra cómo los atacantes se adaptan a las nuevas medidas de seguridad. La escena de ransomware descendió (aún más allá) en el caos, con peleas entre pandillas de ransomware rivales que afectan a varios jugadores, incluido el ransomware superior como servicio: Ransomhub. Los datos anuales de 2024 muestran que, si bien los ataques de ransomware y el número de pandillas activas han crecido, los pagos de rescate vieron una caída significativa. Esta discrepancia puede ser el resultado de la eliminación y las estafas de salida que reorganizaron la escena de ransomware en 2024, pero también debido en parte a la menor confianza en la capacidad de las pandillas para mantener su lado de la ganga. Siga la investigación de ESET sobre X, Bluesky y Mastodon para obtener actualizaciones regulares sobre tendencias clave y amenazas principales. Para obtener más información sobre cómo la inteligencia de amenazas puede mejorar la postura de ciberseguridad de su organización, visite la página de inteligencia de amenazas de ESET.