El nuevo informe semestral de ESET expone el crecimiento alarmante de amenazas como ClickFix, SnakeStealer y fraudes basados en NFC, además de importantes disrupciones contra redes de malware como servicio.
La empresa líder en ciberseguridad ESET presentó su más reciente Informe de Amenazas, el cual analiza las principales tendencias observadas entre diciembre de 2024 y mayo de 2025. El documento revela un panorama complejo, con nuevos vectores de ataque, sofisticados malware móviles, aumento de infostealers y tensiones internas en las bandas de ransomware.
ClickFix: el engaño del “error falso” que creció más de 500%
Uno de los hallazgos más sorprendentes del informe es la irrupción de ClickFix, un nuevo vector de ataque basado en un mensaje de error falso que manipula al usuario para copiar y ejecutar comandos maliciosos en su propio sistema. Este engaño creció más de 500% en comparación con el semestre anterior, convirtiéndose en el segundo vector de ataque más común después del phishing, y responsable de casi el 8% de los ataques bloqueados.
“ClickFix representa una amenaza transversal, afectando a usuarios de Windows, Linux y macOS. Las amenazas que derivan de este engaño van desde infostealers hasta ransomware y herramientas de acceso remoto”, señala Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET.
SnakeStealer reemplaza a Agent Tesla como el infostealer más detectado
Durante este semestre, SnakeStealer (o Snake Keylogger) se posicionó como el infostealer más frecuente, superando a Agent Tesla. Este malware es capaz de registrar pulsaciones de teclas, capturar credenciales almacenadas, tomar capturas de pantalla y extraer información del portapapeles.
ESET también participó en la interrupción de dos grandes operaciones de malware como servicio: Lumma Stealer y Danabot, cuyas actividades habían crecido un 21% y un 52% respectivamente respecto al semestre anterior. Su desarticulación representa un golpe clave en la lucha contra el cibercrimen.
Ransomware: más ataques, menos pagos
El informe también revela un panorama inestable en el ecosistema del ransomware. Rivalidades internas, como las protagonizadas por RansomHub, han debilitado la confianza entre bandas y víctimas. Aunque los ataques continúan en aumento, los pagos de rescates han disminuido, en parte por estafas internas (“exit scams”) y por la pérdida de credibilidad en la promesa de restituir datos tras el pago.
Android bajo fuego: adware y fraude NFC en alza
En el entorno móvil, las detecciones de adware en Android crecieron un 160%, impulsadas principalmente por Kaleidoscope, un malware que se disfraza de aplicaciones legítimas y bombardea al usuario con anuncios intrusivos, afectando el rendimiento del dispositivo.
Otro foco de alerta es el fraude basado en NFC, que se multiplicó por más de 35. Herramientas como GhostTap y SuperCard X están detrás de este aumento. GhostTap intercepta datos de tarjetas y permite cargar esta información en monederos digitales fraudulentos. Por su parte, SuperCard X es un malware como servicio que se disfraza de app NFC legítima, pero en realidad roba y transmite datos en tiempo real para realizar pagos sin contacto.
“Desde técnicas de ingeniería social cada vez más sutiles hasta amenazas móviles en expansión, el panorama de ciberseguridad en el primer semestre de 2025 ha sido cualquier cosa menos aburrido”, concluye Kropáč.
Publicar un comentario