Buenos Aires.- ESET presentó su más reciente Informe de Amenazas H1 2025, donde analiza las principales tendencias del cibercrimen observadas entre diciembre de 2024 y mayo de 2025. El estudio, elaborado por su equipo de especialistas, advierte sobre la acelerada evolución de nuevas amenazas, destacando el crecimiento explosivo de ataques engañosos y malware en dispositivos móviles.
Uno de los desarrollos más preocupantes del periodo fue la aparición de ClickFix, un vector de ataque que se disparó más de 500 % respecto al segundo semestre de 2024. Esta técnica, que ya representa casi el 8 % de los ataques bloqueados por ESET, ocupa el segundo lugar entre los métodos más comunes, solo detrás del phishing. ClickFix simula errores falsos para engañar a las víctimas y hacer que copien y ejecuten comandos maliciosos en Windows, Linux o macOS, lo que permite el ingreso de infostealers, ransomware, troyanos y herramientas de post-explotación.
SnakeStealer reemplaza a Agent Tesla
En cuanto al robo de información, ESET observó un cambio relevante: el infostealer SnakeStealer (o Snake Keylogger) superó a Agent Tesla como el más detectado en su red global. Sus capacidades incluyen registrar pulsaciones, robar credenciales guardadas, capturar pantallas y extraer datos del portapapeles. Además, ESET contribuyó a operaciones de desarticulación de amenazas como Lumma Stealer y Danabot, que habían crecido 21 % y 52 % respectivamente antes de su interrupción.
Panorama de ransomware: crecimiento y desconfianza
El ransomware sigue siendo una amenaza activa. Si bien aumentaron los ataques y la cantidad de bandas operando, ESET reporta una caída en los pagos de rescate, debido posiblemente a estafas de salida y desconfianza en la capacidad de los atacantes para restaurar los datos. Grupos como RansomHub fueron impactados por disputas internas, lo que refleja la inestabilidad en este tipo de amenazas.
Adware y malware NFC en Android
En el entorno móvil, los ataques a Android aumentaron significativamente. Las detecciones de adware crecieron 160 %, impulsadas por una amenaza llamada Kaleidoscope, que distribuye aplicaciones maliciosas con anuncios invasivos y disminuye el rendimiento del dispositivo.
Por otro lado, el fraude basado en tecnología NFC se disparó 35 veces, debido a campañas de phishing y técnicas de retransmisión. Casos como GhostTap permiten a los delincuentes cargar datos de tarjetas en carteras digitales y realizar pagos sin contacto, utilizando granjas de fraude con múltiples teléfonos. El malware SuperCard X, disfrazado como una aplicación relacionada con NFC, se posiciona como herramienta de malware-as-a-service, robando datos en tiempo real de manera silenciosa.
“Desde novedosas técnicas de ingeniería social hasta amenazas móviles avanzadas, el panorama en la primera mitad de 2025 ha sido todo menos predecible”, concluyó Jiří Kropáč, director de Laboratorios de Prevención de Amenazas de ESET.
Para más detalles, se puede consultar el Informe de Amenazas de ESET H1 2025 disponible en su portal oficial.