Publicidad Banco Credicoop
SEGURIDAD

Publicado 10/07/2025

Ciberseguridad 2025: un panorama de amenazas en evolución y cómo protegerse

El primer semestre de 2025 ha sido “cualquier cosa menos aburrido” en el mundo de la ciberseguridad, según el reciente Informe de Amenazas H1 2025 de ESET.
Compartir
Compartir por Facebook Compartir por WhatsApp Compartir por X Compartir por Telegram

El primer semestre de 2025 ha sido “cualquier cosa menos aburrido” en el mundo de la ciberseguridad, según el reciente Informe de Amenazas H1 2025 de ESET.

 

Desde nuevas técnicas de ingeniería social hasta estafas móviles sofisticadas y la caída de redes de robo de datos, los ciberdelincuentes siguen innovando. Este informe ofrece una mirada clave al estado actual del panorama digital y sus riesgos.

 

 

ClickFix: el nuevo engaño que se dispara en popularidad

 

ClickFix ha crecido más del 500 % en detecciones de ESET respecto al segundo semestre de 2024, convirtiéndose en el segundo vector de ataque más prevalente, superado solo por el phishing.

 

Esta técnica engaña a los usuarios para que copien y peguen comandos maliciosos en sus dispositivos, haciéndoles creer que están solucionando un error o verificando seguridad. Los atacantes crean sitios falsos que imitan servicios como Booking.com o Google Meet, o incluso comprometen sitios legítimos con falsos mensajes de actualización.

 

La versatilidad de sus cargas útiles es alarmante: desde infostealers como Lumma Stealer y Danabot, hasta ransomware, troyanos de acceso remoto y malware vinculado a estados-nación. Aunque Japón, Perú, Polonia, España y Eslovaquia reportan la mayoría de detecciones, cualquier usuario online puede ser un blanco.

 

 

Infostealers: golpes a los gigantes y un nuevo líder

 

ESET participó en operaciones globales que desmantelaron parte de la infraestructura de Lumma Stealer y Danabot, dos infostealers operados bajo el modelo “malware-as-a-service” (MaaS). Lumma había crecido un 21 % antes de la interrupción, y Danabot más del 50 % en este semestre.

 

Tras la retirada de Agent Tesla, SnakeStealer ascendió como el ladrón de información más detectado por ESET.Se distribuye principalmente a través de archivos adjuntos en correos de phishing, y puede registrar teclas, robar credenciales y datos del portapapeles.

 

 

Adware en Android: cuidado con el “gemelo malvado”, especialmente en América Latina

 

Las detecciones de adware en Android crecieron un 160 %, impulsadas por la amenaza llamada Kaleidoscope.Esta emplea el esquema de “gemelo malvado” para mostrar anuncios intrusivos incluso cuando el usuario no usa la app.

 

Los atacantes crean dos versiones de una aplicación:

 

  • Una “gemela señuelo” inofensiva que se publica en tiendas oficiales.

  • Una “gemela malvada” con código oculto que se distribuye por tiendas de terceros.

 

Ambas comparten el mismo App ID, por lo que el tráfico fraudulento parece legítimo.

 

América Latina, Turquía, Egipto e India concentran la mayoría de las víctimas, por el uso extendido de tiendas de aplicaciones no oficiales. Esto convierte a los usuarios de Argentina y la región en especialmente vulnerables.

 

 

Fraude NFC: la evolución de las estafas sin contacto

 

El fraude con tecnología NFC aumentó más de 35 veces en el primer semestre de 2025. La evolución pasó de malware como NGate a técnicas como GhostTap y SuperCard X.

 

  • GhostTap roba datos de tarjetas y los carga en billeteras digitales como Google Pay o Apple Pay, permitiendo pagos fraudulentos en cualquier lugar del mundo.

  • SuperCard X, un MaaS de bajo perfil, captura datos NFC al tocar una tarjeta física en un teléfono infectado, enviándolos al dispositivo del atacante para operar de forma remota.

 

Aunque aún poco extendido, el crecimiento exponencial de estas técnicas es motivo de alerta.

 

 

Ransomware: lucha interna y herramientas anti-seguridad

 

Los ataques de ransomware aumentan, pero los pagos de rescate bajaron un 35 %, debido a estafas, disputas internas y menor confianza en los grupos criminales.

 

Bandas rivales como DragonForce y RansomHub se atacan entre sí, desfigurando sitios y entorpeciendo operaciones. Además, se están desarrollando herramientas llamadas “EDR killers”, destinadas a bloquear software de seguridad, junto con el abuso de herramientas legítimas como Anydesk o MeshAgent.

 

 

 

Consejos clave para protegerse

 

  • Desconfíe de “soluciones rápidas” que le pidan ejecutar comandos o copiar texto.

  • Descargue aplicaciones solo desde tiendas oficiales.

  • Revise los permisos de las apps antes de instalarlas.

  • Mantenga el sistema operativo y el software de seguridad actualizados.

  • Use soluciones de seguridad confiables, con detección en múltiples etapas.

  • Cuidado con el phishing, sigue siendo el vector más común.

  • Evite realizar transacciones NFC si no está seguro de la fuente.

 

El panorama de ciberseguridad en 2025 muestra una evolución rápida y peligrosa. Desde infostealers hasta fraudes sin contacto, los usuarios están expuestos a múltiples vectores de ataque. La única defensa eficaz sigue siendo la prevención, la información y el uso consciente de la tecnología.



Publicidad Quilmes primera veterinaria municipal
más leídas
En una nueva alerta sobre la ciberseguridad del Estado argentino, el Gobierno confirmó esta semana que la app Mi Argentina fue víctima de un hackeo masivo. La filtración afectó potencialmente a millones de ciudadanos que utilizan esta plataforma para acceder a documentación digital como DNI, licencias de conducir, credenciales de vacunación, entre otros servicios. SEGURIDAD

Hackeo a Mi Argentina: qué pasó, qué datos se filtraron y qué riesgos implica
En una nueva alerta sobre la ciberseguridad del Estado argentino, el Gobierno confirmó esta semana que la app Mi Argentina fue víctima de un hackeo masivo. La filtración afectó potencialmente a millones de ciudadanos que utilizan esta plataforma para acceder a documentación digital como DNI, licencias de conducir, credenciales de vacunación, entre otros servicios. SEGURIDAD

Hackeo a Mi Argentina: qué pasó, qué datos se filtraron y qué riesgos implica
El diputado Gabriel Chumpitaz presentó un proyecto de Ley Nacional de Inteligencia Artificial, que incluye la creación del Ministerio de Inteligencia Artificial de la Nación Argentina como órgano rector en la materia. INTELIGENCIA ARTIFICIAL

Proponen crear el Ministerio de Inteligencia Artificial argentino
El intendente de Escobar y presidente del Instituto de Innovación Digital, Ariel Sujarchuk, anunció la próxima publicación de su primer libro, titulado “Mañana es hoy. Alianzas para una ciudadanIA inteligente”. INTELIGENCIA ARTIFICIAL

Ariel Sujarchuk publica su primer libro, una aguda reflexión sobre la ética y la participación ciudadana en tiempos de IA
Publicidad Seguridad Lomas