Informe de ESET sobre amenazas

H1 2025

Una visión del panorama de las ciberamenazas H1 en 2025 según la telemetría de ESET y desde la perspectiva de los expertos en detección e investigación de amenazas de ESET

Descargar el informe
ESET Threat Report thumbnail

Tendencias del panorama de amenazas

Infostealers Surge

Infostealers como Lumma Stealer y Formbook experimentaron un crecimiento significativo en H2 2024. Las detecciones de Lumma Stealer crecieron un 369%, mientras que Formbook superó a Agent Tesla como el infoseguro más detectado. Solo Formbook creció un 200% en comparación con el primer semestre de 2024.

Escalada de ransomware

Con casi 500 víctimas a finales del segundo semestre de 2024, el grupo RansomHub llenó el vacío dejado por la retirada de LockBit. Además, grupos APT como ChamelGang y Moonstone Sleet se dedicaron cada vez más a los ataques de ransomware con fines lucrativos.

Aumento de los ciberdelincuentes de criptomonedas

El número de los ciberdelincuentes de criptomonedas aumentó significativamente, con especial atención a los monederos de bitcoins. Lumma Stealer y AMOS (AtomicStealer) contribuyeron a un aumento del 127% en las detecciones de password stealing ware (PSW) en macOS, mientras que los troyanos bancarios para Android, como Cerberus, crecieron un 56%. Los atacantes emplean métodos más sofisticados como el reconocimiento óptico de caracteres (OCR) para sustraer frases de recuperación de monederos.

Las estafas siguen aumentando

Estafas como el troyano Nomani y la estafa Telekopye experimentaron un crecimiento significativo, con el troyano Nomani aumentando en un 250%. Los estafadores utilizaron deepfakes y cuentas comprometidas para captar víctimas en estafas de inversión y alojamiento.

Mantente informado.

Lee el informe de ESET sobre amenazas.

Descargar el informe

Recursos relacionados

Podcast de
ESET Research

Informe de actividad de ESET APT
Q2 2024–Q3 2024

Informe de ESET sobre amenazas
H1 2024

Descubre nuestro servicio

Inteligencia sobre amenazas procesable para tus equipos SOC

Enriquece tu estrategia de inteligencia sobre ciberamenazas (CTI) con información práctica para reforzar eficazmente los sistemas de defensa de tu empresa.

Descúbrelo

Preguntas más frecuentes

¿Qué puedo aprender de los informes sobre amenazas de ESET?

Los informes sobre amenazas de ESET ofrecen una visión periódica y en profundidad del panorama global de las amenazas y de las principales tendencias y desarrollos que lo configuran. Las estadísticas y tendencias presentadas en el informe se basan en los datos de telemetría de ESET, interpretados por los expertos en detección de amenazas e investigación y concienciación de seguridad de ESET. Como tal, los informes proporcionan una visión única para ayudar a los usuarios a navegar por un entorno de amenazas en evolución y cada vez más complejo.

¿Con qué frecuencia se publica ESET Threat Report?

El informe sobre amenazas de ESET se publica dos veces al año: la edición H1 abarca el periodo de diciembre a mayo y la edición H2 el periodo de junio a noviembre.

¿Qué regiones cubre el informe sobre amenazas de ESET?

El informe sobre amenazas de ESET tiene un alcance global: las principales estadísticas y tendencias presentadas en el informe se basan en datos telemétricos globales de ESET. Sin embargo, en los análisis del informe pueden incluirse desarrollos regionales para proporcionar ejemplos concretos de las tendencias analizadas.

¿Cómo recopila ESET los datos presentados en los informes?

Las estadísticas de amenazas presentadas en los informes de amenazas de ESET se basan en los datos recopilados por los propios sistemas de detección de ESET en toda su gama de productos de seguridad (endpoint, nube y móvil) y sus tecnologías propietarias por capas. Otras fuentes utilizadas en los análisis del informe pueden incluir honeypots, fuentes de seguridad externas, así como datos de otros proveedores de ciberseguridad.

¿Qué tiene de especial el informe sobre amenazas de ESET en comparación con otros proveedores de ciberseguridad?

Los informes sobre amenazas de ESET ofrecen análisis en profundidad de las últimas tendencias del panorama de amenazas, enriquecidos con comentarios y recomendaciones del variado equipo de especialistas en ciberseguridad de ESET, muchos de los cuales son ponentes habituales en prestigiosas conferencias del sector como RSA, Black Hat y Virus Bulletin, y reconocidos por su experiencia.

Con los centros de I+D de ESET repartidos por Europa, Asia y Norteamérica, los analistas de ESET proporcionan cobertura global las 24 horas del día, aprovechando las distintas zonas horarias y ubicaciones para abordar el panorama cambiante de las amenazas.

Además, los informes contienen una sección periódica de telemetría de amenazas con estadísticas completas sobre las categorías de amenazas supervisadas. Estos datos se procesan con la honesta intención de mitigar los sesgos, en un esfuerzo por maximizar el valor de la información proporcionada. Los gráficos incluyen diferencias calculadas entre el periodo actual y el anterior para resaltar los cambios de tendencia.

¿Qué es el informe de actividad de ESET APT y en qué se diferencia del informe de amenazas de ESET?

Los informes de actividad de ESET APT ofrecen una visión general de las actividades de determinados grupos de amenazas persistentes avanzadas (APT) investigados y analizados por ESET Research durante el período del informe. Los grupos APT suelen ser actores de amenazas altamente sofisticados, a menudo respaldados por estados nacionales, que se dedican a ciberataques selectivos y espionaje. Por el contrario, los informes sobre amenazas se centran en las ciberamenazas generalizadas, denominadas crimeware, que no suelen ser de naturaleza selectiva y, por lo tanto, pueden afectar a cualquiera.