ESET: ¿Cuáles son los ataques digitales que más crecieron en 2025?
El vector de ataque ClickFix, un falso error engañoso, aumentó en más de un 500%, convirtiéndose en el segundo método de ataque más común después del phishing, y responsable de casi el 8% de todos los ataques bloqueados.. | Fotografía Créditos: ESET

ESET: ¿Cuáles son los ataques digitales que más crecieron en 2025?

Francisco Carrasco M. Lectura de 5 minutos

ESET publicó su último Informe de Amenazas, que resume las tendencias del panorama de amenazas observadas desde su telemetría y analizada por el equipo de especialistas en detección e investigación de amenazas de ESET, desde diciembre de 2024 hasta mayo de 2025. 

ESET Security Day 2025 alertó el gran aumentó de correos electrónicos maliciosos y malware en Chile
En la conferencia se abordó los avances en materia de ciberseguridad, la necesidad de mayor concientización dentro de las empresas y cómo los cibercriminales evolucionan sus tácticas al paso de las nuevas tecnologías.
TabuladoFrancisco Carrasco M.

Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET, explica que:

“Uno de los desarrollos más sorprendentes de este período fue la aparición de ClickFix, un nuevo vector de ataque engañoso que se disparó más de un 500% en comparación con el segundo semestre de 2024 en la telemetría de ESET. Esto lo convierte en una de las amenazas de más rápido crecimiento, representando casi el 8% de todos los ataques bloqueados en el primer semestre de 2025 y es ahora el segundo vector de ataque más común después del phishing”.
ESET cumple 20 años en Latinoamérica con la sostenibilidad en el centro del negocio
ESET Latinoamérica presenta su último reporte de sostenibilidad que destaca los cuatro pilares de su gestión en la región: desarrollo y educación de la comunidad; cuidado del medioambiente; bienestar y gestión del talento; y el enriquecimiento de la cadena de valor.
TabuladoFrancisco Carrasco M.

Los ataques ClickFix muestran un error falso que manipula a la víctima para que copie, pegue y ejecute comandos maliciosos en sus dispositivos. El vector de ataque afecta a los principales sistemas operativos, incluidos Windows, Linux y macOS, donde recalca Kropáč:

La lista de amenazas a las que conducen los ataques ClickFix crece día a día, incluyendo infostealers, ransomware, troyanos de acceso remoto, cryptominers, herramientas de post-explotación e incluso malware personalizado de actores de amenazas alineados con estados-nación”,

El panorama del robo de información también experimentó cambios significativos. Mientras Agent Tesla se quedaba obsoleto, SnakeStealer (también conocido como Snake Keylogger) tomó la delantera, convirtiéndose en el infostealer más detectado en la telemetría de ESET. 

ESET alerta sobre nueva estafa laboral en WhatsApp que simula ser de YouTube
ESET detectó una nueva estafa que circula por WhatsApp con una oferta de empleo falsa ofrecida por una supuesta empresa que se hace llamar “YOUTUBER”.
TabuladoJonathan Munizaga

Las capacidades de SnakeStealer incluyen el registro de pulsaciones de teclas, el robo de credenciales guardadas, la captura de pantallas y la recopilación de datos del portapapeles. Mientras tanto, ESET contribuyó a importantes operaciones de interrupción dirigidas a Lumma Stealer y Danabot, dos prolíficas amenazas de malware como servicio.

Antes de la interrupción, la actividad de Lumma Stealer en el primer semestre de 2025 fue superior a la del segundo semestre de 2024 (+21%) y la de Danabot aumentó aún más, un 52% más. Esto demuestra que ambas eran amenazas prolíficas, lo que hace que su interrupción sea mucho más importante.

Ciberataques al sector educativo en aumento: ¿Cómo proteger a estudiantes, docentes e instituciones?
Según cifras de ESET, y de distintos gobiernos, las instituciones académicas tienen características únicas que las hacen atractivas para los ciberdelincuentes.
TabuladoJonathan Munizaga

El Ransomware no se detiene

El panorama del ransomware continúa inestable, con luchas entre bandas rivales que afectaron a varios actores, incluido el principal ransomware como servicio, RansomHub. Los datos anuales de 2024 muestran que, mientras que los ataques de ransomware y el número de bandas activas han crecido, los pagos de rescates experimentaron un descenso significativo.

Esta discrepancia puede ser el resultado de los retiros y las estafas de salida que remodelaron el panorama del ransomware en 2024, pero según ESET también puede deberse en parte a una menor confianza en la capacidad de las bandas para cumplir su parte del trato.

En cuanto a Android, las detecciones de adware se dispararon un 160%, impulsadas en gran medida por una nueva y sofisticada amenaza apodada Kaleidoscope. Este malware utiliza una estrategia engañosa de «gemelo malvado» para distribuir aplicaciones maliciosas que bombardean a los usuarios con anuncios intrusivos, degradando el rendimiento del dispositivo.

Modelos de negocio del malware: el funcionamiento del cibercrimen en la economía digital
ESET Latinoamérica alerta que el cibercrimen ha evolucionado en un negocio multimillonario con atractivos modelos de negocio, afectando tanto a empresas como a ciudadanos comunes.
TabuladoJonathan Munizaga

Nuevamente vuelve el fraude basado en NFC

Al mismo tiempo, el fraude basado en NFC se disparó más de treinta y cinco veces, impulsado por campañas de phishing e ingeniosas técnicas de retransmisión. Aunque las cifras globales siguen siendo modestas, este salto pone de manifiesto la rápida evolución de los métodos de los ciberdelincuentes y su continuo interés por explotar la tecnología NFC.

La investigación de ESET sobre GhostTap muestra cómo roban los datos de las tarjetas para que los atacantes puedan cargar las tarjetas de las víctimas en sus propias carteras digitales e intervenir teléfonos para realizar pagos fraudulentos sin contacto en todo el mundo.

MDR en ciberseguridad: la solución proactiva que gana terreno entre las empresas
MDR es una solución clave para que las empresas puedan enfrentar ciberataques con monitoreo 24/7, respuesta inmediata y sin necesidad de un equipo interno.
TabuladoJonathan Munizaga

Las granjas de fraude organizadas utilizan varios teléfonos para llevar a cabo estas estafas. SuperCard X empaqueta el robo NFC como una herramienta sencilla y minimalista de malware como servicio. Se presenta como una aplicación inofensiva relacionada con NFC y, una vez instalada en el dispositivo de la víctima, captura y transmite silenciosamente los datos de la tarjeta en tiempo real para obtener pagos rápidos.

Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes interrupciones de infosteadores, el panorama de amenazas en la primera mitad de 2025 fue de todo menos aburrido”.
ESET Ciberseguridad Ataques digitales Malware Ransomware Jiří Kropáč NFC ClickFix
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos