El informe más reciente de la prestigiosa firma de seguridad digital ESET indica un crecimiento en ciberestafas en 2025. Todo indica que los hackers y estafadores digitales han perfeccionado sus técnicas y en el año en curso se elevó notablemente el nivel de denuncias.
En términos generales, desde ESET indican un 500% de aumento en las ciberestafas en lo que va de 2025. Las amenazas cibernéticas tienen por finalidad robarle dinero al usuario, aunque también existen otras variantes que buscan suplantar identidad o robar datos de acceso a cuentas y otras apps. El panorama de protección y seguridad en dispositivos tecnológios dista de ser esperanzador. Más bien se percibe un incremento muy fuerte en las denuncias de casos relacionados con ciberestafas.
El informe de amenazas y ciberestafas de ESET para 2025
En su último informe de amenazas, ESET analizó las tendencias que se observaron en el panorama de ciberseguridad desde diciembre de 2024 hasta el mes de mayo de 2025. De acuerdo a los registros de telemetría y el trabajo de los especialistas en detección e investigación de amenazas, se percibe un incremento del 500% en el número de ciberestafas.
El hallazgo de ESET al destacar el aumento de las ciberestafas, es que hay un crecimiento exponencial de los ataques denominados ClickFix. Este falso error engañoso tiene un aumento de más del 500% respecto del segundo semestre del año pasado.
El director de Laboratorios de Prevención de Amenazas de ESET, Jiří Kropáč, indicó que se trata de la amenaza digital de mayor crecimiento. Representa un 8% del total de ataques que se bloquearon en el primer semestre de 2025. Y también es el segundo vector de ataque más común luego del phishing.
¿Qué hace el ClickFix?
Este tipo de ataque cibernético manipula a los usuarios para que copien, peguen y ejecuten comandos que en realidad son maliciosos. Los sistemas operativos más afectados son Windows, Linux y macOS. Además, de acuerdo al informe de ESET son cada vez más las amenazas a las que conducen los ataques ClickFix. Desde ransomware hasta infostealers, troyanos de acceso remoto y cryptominers. En algunos casos hasta se han detectado casos de malware personalizado y herramientas de post-explotación.
Robo de información y otras vulnerabilidades
ESET y el informe sobre ciberestafas y amenazas describe un panorama bastante complejo. En todo lo referente al robo de información, hay un cambio significativo. La amenaza SnakeStealer, también conocida como Snake Keylogger, superó a Agent Tesla como el infostealer más detectado. Este programa malicioso registra la pulsación de teclas, roba credenciales guardadas, realiza capturas de pantalla y puede recopilar los datos en el portapapeles. A su vez, ESET ayudó a interrumpir dos importantes operaciones de malware como servicio. Se trata de las amenazas Lumma Stealer y Danabot.
Antes de concretarse la desarticulación de estas dos amenazas, Lumma Stealer había crecido un 21% en el primer semestre de 2025. Mientras que Danabot tenía una injerencia con aumento del 52% en relevancia de amenazas y detecciones.
Datos de ransomware y ciberestafas según ESET
El ransomware es un tipo de ataque en donde el programa dañino restringe el acceso de a determinada información o características del dispositivo. Para poder recuperar el control, el usuario se ve obligado a pagarle al hacker que logró infectarlo. Es un panorama más inestable de acuerdo al informe de ESET porque hay rivalidades entre bandas.
RansomHub, uno de los principales ransomware como servicio, muestra un incremento en sus detecciones. En 2024 aumentaron los ataques y las bandas activas, pero los pagos de rescates descendieron de forma notable. Esta diferencia en los datos puede atribuirse a las retiradas y las estafas de salida que modificaron el escenario en el que se desarrolla el sector. También a una menor confianza por parte de los usuarios en que las bandas y criminales cumplan con los acuerdos.
Infecciones y ciberseguridad en Android
Otro sector en donde las amenazas digitales han aumentado es el de los sistemas operativos móviles, en particular Android. El aumento de casi un 160% se atribuye a distintas ciberestafas y amenazas según ESET, siendo el malware Kaleidoscope el más reiterado. Se trata de un software que utiliza la estrategia de gemelo malvado. Distribuye las aplicaciones maliciosas que saturan a los usuarios generando una catarata de anuncios intrusivos. El resultado es un rendimiento disminuido del móvil o tablet.
Además hay un fuerte aumento en lo referido a las estafas y fraudes basados en NFC. Las denuncias en el primer semestre de 2025 muestran un aumento del 35%. El principal motor de estos números son los casos de phishing y las técnicas de retransmisión. Si bien las cifras a nivel global todavía son modestas, el aumento refleja una evolución rápida en los métodos de los ciberdelincuentes y un fuerte interés por explotar la tecnología.
ESET y la información de GhostTap
Los responsables de seguridad y desarrollo de la firma ESET también analizaron detenidamente GhostTap. Este es un malware que roba datos de las tarjetas de crédito para que el atacante pueda cargarlas en sus carteras digitales y realizar distintos pagos fraudulentos. De acuerdo a la investigación, este tipo de fraudes se llevan a cabo desde granjas de fraudes. Allí, utilizando múltiples teléfonos móviles, los hackers buscan atrapar a las víctimas.
Por otra parte, SuperCard X es una herramienta de malware sencilla que se camufla como app NFC inofensiva. Detrás de esa fachada, hay un programa que captura y trasmite en tiempo real los datos de tu tarjeta para facilitarle pagos rápidos al hacker.
De acuerdo a los números de ESET, el fuerte incremento de las ciberestafas en 2025 es un motivo de preocupación para la comunidad. Cada vez son necesarias más barreras de protección, apuntando a generar conciencia en el usuario pero también distintas alternativas para reducir impactos negativos. Tanto en ordenadores como en móviles, tablets y otros dispositivos, la necesidad de proteger la información sensible se ha vuelto imperiosa. Por eso es útil seguir los lineamientos de expertos del sector como los de ESET para conocer cómo está viviéndose en el mundo informático. Además, conocer estas tendencias también puede servir para mejorar los hábitos de navegación desde el ordenador y dispositivos móviles por igual.