Lo último:
Noticias

España entre los países con mayor exposición a malware de Europa

Gustavo Genez

Acronis ha publicado su informe semestral “Acronis Cyberthreats Report H2 2025: From Exploits to Malicious AI”, en el que analiza la evolución de las amenazas a nivel global a partir de la telemetría recopilada por la Unidad de Investigación de Amenazas de Acronis (TRU) y su red de sensores.

El informe confirma una tendencia sostenida de crecimiento en los ataques basados en identidad, phishing, malware y ransomware, así como la integración cada vez más operativa de la inteligencia artificial en las campañas maliciosas de malware avanzado.

Campañas coordinadas a gran escala

En el contexto europeo, el análisis de Acronis identifica a España como uno de los mercados con mayor exposición normalizada a detecciones de malware durante 2025, con picos asociados a campañas coordinadas de malware a gran escala. Asimismo, el informe observa que determinadas campañas de malware en español, inicialmente activas en Latinoamérica, escalan posteriormente hacia Europa, situando a España en una posición estratégica dentro de estas dinámicas transcontinentales.

A nivel global, los ataques basados en correo electrónico crecieron un 16 % interanual por organización y un 20 % por usuario. El phishing se mantuvo como el principal vector de entrada de malware, responsable del 52 % de los ataques dirigidos a MSP, mientras que las amenazas avanzadas de malware contra plataformas de colaboración aumentaron significativamente, pasando del 12 % en 2024 al 31 % en 2025.

Entre las principales tendencias identificadas en 2025 destacan:

  • El uso malicioso de herramientas legítimas como PowerShell, consolidada como una de las utilidades más explotadas por los atacantes para desplegar malware.
  • El predominio del phishing, que representó el 83 % de todas las amenazas de malware por correo electrónico en el segundo semestre del año.
  • La integración creciente de IA en fases clave de los ataques, desde el reconocimiento hasta la negociación de ransomware y malware asociado.
  • La persistencia de vulnerabilidades críticas en plataformas utilizadas por MSP, que facilitan la propagación de malware.

El impacto sostenido del malware en sectores como manufactura, tecnología y sanidad, debido a su necesidad de alta disponibilidad y la complejidad de sus entornos.

Uso de IA para campañas de extorsión

Durante 2025 también se observó un incremento significativo en el uso de IA para automatizar campañas de extorsión basadas en malware, optimizar técnicas de ingeniería social y escalar operaciones. Grupos como GLOBAL GROUP o GTG-2002 emplearon capacidades asistidas por IA para maximizar el impacto de su malware, evidenciando una transición hacia un modelo de ciberdelincuencia más automatizado, escalable y sofisticado.

“El panorama de amenazas está evolucionando rápidamente. Los atacantes no solo mantienen métodos tradicionales como el phishing o el ransomware, sino que integran la inteligencia artificial en sus operaciones de malware para actuar con mayor velocidad y eficacia”, afirmó Gerald Beuchelt, CISO de Acronis. “Esta nueva etapa exige que las organizaciones combinen automatización defensiva con resiliencia operativa y capacidad real de recuperación”.

El ransomware como principal amenaza

El ransomware continuó siendo una amenaza dominante dentro del ecosistema de malware. Más de 7.600 víctimas fueron divulgadas públicamente a nivel global en 2025, con cerca de 150 MSP y organizaciones del sector de telecomunicaciones afectadas directamente por este tipo de malware. Entre los grupos más activos se situaron Qilin (962 víctimas), Akira (726) y Cl0p (517). Estados Unidos registró el mayor número de víctimas, aunque el impacto del malware se mantuvo elevado en Europa.

Los ataques a la cadena de suministro y a MSP siguen siendo un vector crítico de propagación de malware

Los ataques a la cadena de suministro y a MSP siguen siendo un vector crítico de propagación de malware. La explotación de vulnerabilidades en herramientas de acceso remoto y gestión remota permitió comprometer a más de 1.200 organizaciones de terceros y proveedores, subrayando la importancia de reforzar los controles frente al malware en entornos interconectados.

En este contexto, el informe de Acronis subraya la necesidad de adoptar un enfoque de ciberprotección integrado que combine prevención, detección, automatización y capacidad de recuperación frente al malware, especialmente en mercados europeos como el español, donde la presión regulatoria y la digitalización acelerada elevan el nivel de exposición.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Australia bajo ola de ciberataques dirigidos a organismos gubernamentales y privados

Gustavo Genez

Análisis en tiempo real: por qué va a librarte del Phishing

Gustavo Genez

Estrategias de datos e IA para impulsar el futuro de la empresa

Gustavo Genez