En el primer semestre de 2025, la empresa de ciberseguridad ESET ha destacado un preocupante incremento en técnicas de ingeniería social y amenazas avanzadas en su más reciente informe de amenazas. El foco principal es ClickFix, un innovador vector de ataque que ha crecido más del 500% y representa el 8% de los ciberataques bloqueados por la empresa a nivel global. Este método, ahora la segunda forma de ataque más común después del phishing, utiliza mensajes de error falsos para manipular a los usuarios, persuadiéndolos a ejecutar comandos dañinos voluntariamente en sus sistemas, eludiendo así las medidas de seguridad automatizadas. Este fenómeno afecta tanto a Windows, Linux, como a macOS.
Según Jiří Kropáč, director del laboratorio de prevención de amenazas de ESET, ClickFix simboliza un cambio paradigmático en la entrega de malware, donde el ataque es ejecutado con el «consentimiento» manipulado del usuario, permitiendo el despliegue rápido de amenazas.
El informe también resalta el ascenso de SnakeStealer, el malware de robo de información más detectado, reemplazando a Agent Tesla. Este software malicioso es eficaz en espionaje y cibercrimen financiero al registrar pulsaciones del teclado, extraer contraseñas y más.
ESET ha logrado interrumpir dos operaciones de malware como servicio: Lumma Stealer y Danabot, resaltando avances cruciales en la lucha contra el cibercrimen organizado.
Aunque los ataques de ransomware se mantienen en aumento, los pagos han disminuido debido a desmantelamientos liderados por autoridades y conflictos internos dentro de las organizaciones criminales, como se evidenció en RansomHub, afectada por luchas internas que han mermado su credibilidad.
En el ámbito móvil, los ataques continúan su expansión. El adware en Android ha subido un 160%, impulsado por aplicaciones como Kaleidoscope. Asimismo, el fraude NFC ha crecido exponencialmente, utilizando herramientas como GhostTap para clonar tarjetas bancarias y realizar pagos sin contacto de forma fraudulenta.
El reporte subraya que estos cambios reflejan cómo el cibercrimen se adapta al entorno defensivo actual. Kropáč señala la importancia de adoptar estrategias de ciberresiliencia proactivas que combinen tecnología y educación del usuario.
Para un análisis más detallado, el informe completo está disponible en WeLiveSecurity.com, donde se puede acceder a actualizaciones frecuentes de los investigadores de ESET en diversas plataformas sociales.
