jueves, julio 3, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

eset threat report h1 2025
Tecnología

Informe de amenazas ESET: crecen los ataques con malware móvil, NFC y errores engañosos

SeccioNNoticias

Lima, julio de 2025.- Un preocupante aumento en las amenazas digitales marca el primer semestre del año, según el último Informe de Amenazas elaborado por ESET. Entre las principales tendencias figuran el crecimiento de malwares para Android, sofisticados fraudes basados en NFC, la expansión de infostealers como SnakeStealer y nuevas técnicas de ingeniería social como el vector de ataque ClickFix.

De acuerdo con la compañía, las detecciones de adware para Android aumentaron un 160 %, impulsadas por el malware Kaleidoscope, que utiliza una estrategia de “gemelo malvado” para distribuir aplicaciones maliciosas con anuncios intrusivos que deterioran el rendimiento del dispositivo. Además, el fraude basado en NFC se multiplicó más de 35 veces, con herramientas como GhostTap y SuperCard X, que permiten robar datos de tarjetas y realizar pagos fraudulentos sin contacto.

ClickFix, el ataque silencioso que gana terreno

Uno de los datos más alarmantes del informe es la expansión del vector de ataque ClickFix, un falso error que induce a los usuarios a ejecutar comandos maliciosos en sus propios dispositivos. Este método creció más de 500 % y representa ya casi el 8 % de todos los ataques bloqueados por ESET, posicionándose como la segunda técnica más común después del phishing.

“ClickFix afecta a los principales sistemas operativos, incluidos Windows, Linux y macOS, y se vincula a múltiples amenazas como infostealers, ransomware, cryptominers y troyanos de acceso remoto”, explicó Jiří Kropáč, director de Laboratorios de Prevención de Amenazas de ESET.

SnakeStealer lidera entre los infostealers

Otro cambio relevante fue el desplazamiento de Agent Tesla por SnakeStealer (también conocido como Snake Keylogger), que se convirtió en el infostealer más detectado del semestre. Esta amenaza registra pulsaciones de teclas, roba credenciales, captura pantallas y extrae datos del portapapeles.

ESET también colaboró en la desarticulación de dos operaciones de malware como servicio: Lumma Stealer y Danabot, que habían incrementado su actividad un 21 % y 52 %, respectivamente, en comparación con el segundo semestre de 2024.

Ransomware: ataques en aumento, pagos en descenso

El panorama del ransomware se mantuvo inestable, con conflictos internos entre bandas rivales como RansomHub. Aunque los ataques y grupos activos han aumentado, los pagos de rescates descendieron significativamente. Según ESET, esto podría deberse a estafas de salida y pérdida de confianza en los grupos criminales.

Fraudes NFC, una amenaza en ascenso

El informe también destaca el crecimiento del fraude basado en NFC, impulsado por campañas de phishing e ingeniería social. GhostTap roba los datos de tarjetas para cargarlos en billeteras digitales de los atacantes, mientras que SuperCard X ofrece este tipo de fraude como servicio mediante apps disfrazadas.

“La primera mitad de 2025 mostró un ecosistema de amenazas dinámico y en rápida evolución, en el que los ciberdelincuentes exploran nuevas formas de engaño y sofisticación”, concluyó Kropáč.

Para más información, puedes revisar el Informe de Amenazas H1 2025 de ESET o escuchar el podcast Conexión Segura en Spotify.