Las principales preocupaciones incluyen el robo de identidad, la incertidumbre financiera y los efectos de los ataques cibernéticos en la democracia. Si bien los ciudadanos reconocen las deficiencias de ciberseguridad y no confían en las empresas y las autoridades, no asumen la responsabilidad de su propia protección.

Numerosas campañas aprovechan la asistencia de Lovable para distribuir kits de phishing de autenticación multifactor como Tycoon, ladrones de carteras de criptomonedas o cargadores de malware, y kits de phishing dirigidos a tarjetas de crédito e información personal.

Entre las amenazas emergentes, destaca el crecimiento del quishing, o phishing mediante códigos QR. Hubo un incremento del 31% en phishing, y un preocupante aumento del 36% en ataques de phishing de credenciales en 2024. Además, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211%.

Más allá de las amenazas más evidentes, como el robo de contraseñas o la instalación de malware, las extensiones maliciosas pueden actuar de forma silenciosa durante semanas o meses, recopilando información sin levantar sospechas.

De más de 100 millones de dominios observados, el 25% fueron clasificados como maliciosos o sospechosos. Un 82% de las organizaciones bajo observación lanzaron peticiones DNS a dominios vinculados con tecnologías de publicidad online (Adtech) maliciosas.

La función no requiere licencia en la actualidad, de modo que las empresas pueden fortalecer su primera línea de defensa contra ataques de ransomware con solo habilitar el servicio QuWAN SD-WAN. QNAP ofrece así una solución de seguridad proactiva asequible para pymes.

Sophos Endpoint for Legacy Platforms proporciona seguridad de última generación para una amplia gama de sistemas operativos Windows y Linux más allá de las fechas estándar de fin de soporte proporcionadas por los proveedores de plataformas.

La proporción de exploits dirigidos a vulnerabilidades críticas en sistemas operativos alcanzó el 64% en el segundo trimestre de 2025. Entre las vulnerabilidades utilizadas en APT se encuentran tanto nuevos 0-days como vulnerabilidades que ya se conocían anteriormente.

A menudo, se da por sentado que los mensajes enviados a través de herramientas de colaboración son legítimos, pero esa confianza puede verse truncada con los atacantes suplantando la identidad de empleados. Al creer que una solicitud es legítima, el usuario hace clic en la URL e introduce sus credenciales.

La campaña ha difundido al menos 75 anuncios maliciosos se hacen pasar por una versión gratuita de la aplicación financiera TradingView Premium para Android, que en realidad descarga una versión del spyware y troyano Brokewell para robar criptomonedas, afectando a decenas de miles de usuarios en Europa.

Se observaron más de 50 ataques superiores a un terabit por segundo en la primera mitad de 2025. La integración de la inteligencia artificial, las campañas persistentes de hacktivistas y los actores estatales que utilizan los ataques DDoS como arma genera riesgos sin precedentes para las organizaciones de todo el mundo.

El malware funciona con un modelo de lenguaje de IA disponible de forma gratuita a través de una API, lo que significa que los scripts maliciosos generados se envían directamente al dispositivo infectado. Basándose en prompts de texto predefinidos, PromptLock decide de forma autónoma si exfiltrar o cifrar los datos.

En 2025, el 59% de los CISO españoles se siente en riesgo de sufrir un ciberataque importante en los próximos 12 meses, y un tercio admite que su organización no está preparada para responder. Casi la mitad cita a las personas como su mayor riesgo, y el 40% afirma enfrentarse a expectativas excesivas.

España ha registrado también un importante aumento del abuso de dominios .es para phishing. Varios incidentes de alto nivel, incluida una brecha en el correo electrónico del Senado y una filtración de datos de Telefónica, contribuyeron al crecimiento de la detección de URLs maliciosas.

Algunos navegadores web no admiten el método de autenticación mediante clave de acceso FIDO2, una de las implementaciones más actuales, con Microsoft Entra ID, lo que permite a los atacantes suplantar un agente de usuario no compatible y forzar una verificación menos segura.

Si bien el 77% de las empresas demuestra una preparación moderada para la inteligencia artificial, la mayoría carece de una gobernanza sólida y seguridad en la nube, lo que las expone a riesgos. Solo el 18% de las organizaciones moderadamente preparadas han implementado un firewall de IA.

Disfrazados de bufete de abogados, los atacantes envían correos electrónicos amenazar a los destinatarios con demandas por presuntas violaciones de patentes de nombres de dominio para engañarlos para que descarguen el malware, diseñado para robar billeteras de criptomonedas.

Entre las amenazas destaca ‘Numero’, que se presenta como un instalador de herramientas de IA, y que afecta gravemente a los sistemas comprometidos; el ransomware CyberLock, que se enfoca en cifrar archivos específicos en el sistema de la víctima; y Lucky_Gh0$t, una nueva variante del ransomware Yashma.

Las instituciones financieras sufren hasta 300 veces más ciberataques que otros sectores, y los grandes bancos informan que el 45% de sus empleados son vulnerables a los ataques de phishing. El robo de credenciales supera con creces al robo de tarjetas de crédito.

El 57% de las organizaciones se vieron afectadas por el ransomware. La fragmentación de las herramientas de ciberseguridad se alza como el principal factor que permite a los ciberdelincuentes infiltrarse repetidamente, dejando a empresas vulnerables ante amenazas cada vez más sofisticadas.