España es el país de Europa con las tasas de detección de malware más altas

Acronis ha publicado los resultados de su informe sobre ciberamenazas del primer semestre de 2025, que detalla los vectores de amenazas más populares, los grupos de amenazas más activos y los sectores más afectados en la primera mitad de año. El ransomware sigue siendo la principal amenaza para grandes y medianas empresas, y cada vez más grupos recurren a la inteligencia artificial para automatizar sus actividades.

"Si bien el método preferido de los ciberdelincuentes para atacar sigue siendo el ransomware, las tácticas para crearlo están cambiando", señaló Gerald?Beuchelt, CISO de Acronis. "Incluso los atacantes menos sofisticados tienen hoy acceso a funciones avanzadas de IA, lo que les permite generar ataques de ingeniería social y automatizar sus actividades con un esfuerzo mínimo. El resultado es que los MSP, los fabricantes, los proveedores de servicios de internet (ISP) y otros profesionales afines están expuestos constantemente a ataques sofisticados, incluidos deepfakes cada vez más avanzados, y basta con cometer un solo error para poner en riesgo el futuro de las organizaciones".

El informe revela que el número de víctimas de ransomware de las que se tiene constancia aumentó casi un 70% en el período analizado, en comparación con 2023 y 2024, con Cl0p, Akira y Qlin como las bandas de ransomware más activas. 

Estas bandas de ransomware utilizan cada vez más la IA, lo que se refleja en los vectores de amenaza elegidos. La ingeniería social y los ataques?BEC aumentaron del 20% al 25,6% entre enero de 2025 y mayo de 2025, en comparación con el mismo período de 2024, probablemente debido al creciente uso de la IA para diseñar suplantaciones cada vez más convincentes. Se descubrió malware en el 1,47% de las copias de seguridad de correo electrónico de Microsoft?365.

El sector de la fabricación fue el que más atacaron las bandas de ransomware, con un 15% de todos los casos registrados en el primer trimestre de 2025. El comercio minorista, el sector de la alimentación y las bebidas (12%) y las empresas de telecomunicaciones y medios de comunicación (10%) también fueron objetivos populares.

El phishing representó el 25% de todos los ataques, y el 52% de los ataques dirigidos a MSP, lo que supone un aumento del 22% con respecto al primer semestre de 2024, mientras que los ataques al Protocolo de escritorio remoto (RDP) prácticamente desaparecieron. Aunque el phishing siga siendo el arma preferida de los atacantes, estos se centran cada vez más en las aplicaciones de colaboración, dejando progresivamente de lado las campañas simples de vulneración del correo electrónico de empresas (BEC). Casi el 25% de los ataques a aplicaciones de colaboración aprovecharon la tecnología de deepfakes generados por IA o exploits automatizados.

 

Importante aumento de malware en España

 En la primera mitad del año, tal como queda reflejado en el informe de Acronis, España ha registrado las tasas normalizadas de detección más altas de Europa, con dos picos en marzo y mayo por encima del 10%. Estos picos sugieren probablemente una exposición más elevada durante ambos meses, probablemente por campañas de infostealers en periodos de vacaciones y de declaraciones de impuestos. 

Durante el periodo analizado, España ha registrado también un importante aumento del abuso de dominios .es para phishing, con un pico en mayo de 2025 de unos 1.300 subdominios que almacenaban webs maliciosas.

Varios incidentes de alto nivel, entre los que hubo una brecha en el correo electrónico del Senado, y una filtración de datos de Telefónica que afectó a 22 millones de clientes, contribuyeron al crecimiento de la detección de URL maliciosas.  Previamente, en enero, Telefónica sufrió otro ataque de importancia, que expuso los datos de 20.000 empleados, además de filtrar 2,3 Gb de información sensible, con datos de clientes, documentos internos y cientos de miles de tickets de su Jira interno.