En el primer semestre de 2025, se ha registrado más de 5.100 ataques de ransomware a nivel global, con 96 grupos activos y unas pérdidas económicas estimadas en más de 813 millones de dólares. Así lo recoge el nuevo ESET Threat Report H1 2025, que detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2024 hasta junio de 2025, basándose en la telemetría de ESET y en la experiencia de sus expertos.
Los resultados, presentados por Josep Albors, director de investigación y comunicación de ESET España, durante un webinar celebrado el día 1 de julio, destacan que los ataques de ransomware también han aumentado en complejidad y volumen en España, afectando especialmente a pequeñas y medianas empresas. A esto se suma la alta actividad de infostealers y el ascenso meteórico de técnicas de ingeniería social como ClickFix. En conjunto, estos factores han situado a España como el segundo país del mundo con mayor número de amenazas detectadas, solo por detrás de Japón, según datos de ESET.
“En estos primeros seis meses de 2025, España se ha consolidado como uno de los principales objetivos para la ciberdelincuencia a nivel mundial. Vemos cómo técnicas como el phishing siguen siendo las más comunes, pero también cómo nuevas amenazas, como ClickFix, están ganando terreno rápidamente. Además, las cifras de ransomware son preocupantes: las pymes españolas están siendo atacadas de forma sistemática, con un fuerte impacto económico y reputacional”, explica Albors. “La estacionalidad de los ataques, su evolución técnica y la creciente explotación del entorno móvil nos obligan a redoblar los esfuerzos en prevención y educación digital”, añade el portavoz.
El phishing lidera el ranking de amenazas en un semestre marcado por la estacionalidad
El análisis de los datos de telemetría de ESET refleja cómo la actividad de los ciberataques en España varía considerablemente según el calendario laboral y festivo. Se detectan incrementos significativos con el inicio de la campaña navideña. En cambio, los periodos de descanso, como el inicio de año o los festivos de Semana Santa y mayo, muestran un descenso acusado en las detecciones. Este patrón responde tanto a la menor exposición de los usuarios como a la actividad reducida de ciertos actores de amenazas, especialmente aquellos procedentes de países donde se siguen calendarios festivos según la religión ortodoxa.
