El primer semestre de 2025 ha estado marcado por la evolución constante y la sofisticación creciente de las amenazas cibernéticas. Desde nuevas técnicas de ingeniería social hasta sofisticados ataques a dispositivos móviles y disrupciones importantes de infostealers, el panorama ha sido de todo menos tranquilo. ESET, a través de su telemetría y el análisis de sus expertos, ha identificado tendencias y amenazas emergentes que merecen especial atención.
ClickFix: El nuevo vector de ataque que está creciendo exponencialmente
Uno de los desarrollos más llamativos ha sido la aparición de ClickFix. Este nuevo vector de ataque engañoso ha experimentado un crecimiento vertiginoso, superando el 500% en comparación con el segundo semestre de 2024. Ahora es el segundo vector de ataque más común después del phishing. ClickFix manipula a los usuarios de Internet para que ejecuten comandos maliciosos bajo la apariencia de solucionar un error falso. ¿Lo peor de todo? Las cargas útiles de estos ataques son muy variadas, desde infostealers hasta ransomware e incluso malware patrocinado por estados nacionales, lo que convierte a ClickFix en una amenaza versátil y formidable en Windows, Linux y macOS. Es decir, afecta a casi todo el mundo.
SnakeStealer desplaza a Agent Tesla como infostealer predominante
El panorama de los infostealers también ha experimentado cambios significativos. Con la obsolescencia de Agent Tesla, SnakeStealer (también conocido como Snake Keylogger) ha tomado la delantera, convirtiéndose en el infostealer más detectado. Paralelamente, ESET ha contribuido a importantes operaciones de disrupción dirigidas a Lumma Stealer y Danabot, dos prolíficas amenazas de malware-as-a-service. Esto demuestra que la lucha contra el cibercrimen está más activa que nunca.
Aumento del Adware en Android y el fraude NFC
En el frente de Android, las detecciones de adware se han disparado un 160%, impulsadas en gran medida por una nueva y sofisticada amenaza llamada Kaleidoscope. Este malware utiliza una engañosa estrategia de "gemelo malvado" para distribuir aplicaciones maliciosas que bombardean a los usuarios con anuncios intrusivos, degradando el rendimiento del dispositivo. ¡Ojo con lo que instalas! Al mismo tiempo, el fraude basado en NFC se ha multiplicado por más de treinta y cinco, impulsado por campañas de phishing e ingeniosas técnicas de retransmisión. Si bien las cifras generales siguen siendo modestas, este salto destaca la rápida evolución de los métodos de los delincuentes y su continuo enfoque en la explotación de la tecnología NFC. Cada nueva iteración de amenazas NFC (desde NGate hasta GhostTap, y más recientemente SuperCard) demuestra cómo los atacantes se adaptan a las nuevas medidas de seguridad.
El ransomware se hunde aún más en el caos
La escena del ransomware ha descendido (aún más) en el caos, con peleas entre bandas rivales que impactan a varios actores, incluido el principal ransomware como servicio: RansomHub. Los datos anuales de 2024 muestran que, si bien los ataques de ransomware y el número de bandas activas han crecido, los pagos de rescate experimentaron una caída significativa. Esta discrepancia puede ser el resultado de las eliminaciones y las estafas de salida que remodelaron la escena del ransomware en 2024, pero también se debe en parte a la disminución de la confianza en la capacidad de las bandas para cumplir su parte del trato. Básicamente, ya nadie se fía de estos criminales.