España es el segundo país más afectado por ransomware del mundo, según ESET. Y aunque hemos salido por primera vez del podio de los más atacados, seguimos en cuarta posición como una de los destinos ideales para el cibercrimen, especialmente en sectores como la tecnología, servicios e industria. Una afirmación que vuelve a corroborar la importancia de la ciberseguridad.
El cibercrimen no solo sigue atacando sin descanso, sino que además continúa innovando para conseguir sus objetivos. En el informe, que ha presentado ESET, se revela que un cambio de paradigma: el uso de
inteligencia artificial para automatizar procesos relacionados con el malware, ejemplificado por el descubrimiento de PromptLock, y la expansión de ataques que abusan de la tecnología NFC, cuyas detecciones crecieron un 87% en la segunda mitad de 2025.
A nivel global, el informe señala que el número de víctimas de ransomware superó las cifras de 2024 antes de finalizar el año, con previsiones de un crecimiento interanual del 40%. Grupos como Akira y Qilin consolidaron su dominio del modelo de ransomware como servicio, mientras que el uso de herramientas conocidas como EDR killers siguió proliferando para tratar de evadir las defensas de las organizaciones.
La IA ya empieza a ser protagonista en los ciberataques. La IA pasa de la teoría a la práctica en el malware, generando scripts maliciosos en tiempo real, ejecutándolos y corregiéndolos automáticamente si fallan.
Aunque por ahora este tipo de malware sigue siendo minoritario, marca un punto de inflexión.
Aun así, los expertos aclaran que el uso principal de la IA por parte de los ciberdelincuentes sigue estando en la ingeniería social, con campañas de phishing, deepfakes y estafas cada vez más creíbles.
En este sentido, las estafas de inversión falsas, identificadas por ESET como HTML/Nomani, crecieron un 62% interanual a nivel global, aunque en el segundo semestre de 2025 se observó una ligera reducción. En España, los investigadores han detectado campañas que utilizan la imagen de figuras públicas para dar credibilidad a este tipo de fraudes, apoyándose en vídeos y contenidos generados con IA. Estas campañas dirigen a los usuarios a webs que imitan a medios de comunicación legítimos y prometen beneficios rápidos con inversiones en criptomonedas.
“De cara a 2026, prevemos que los ciberdelincuentes utilizarán la IA para automatizar y escalar ataques, especialmente en campañas de ingeniería social, mientras que muchas organizaciones integrarán estas tecnologías en la empresa y la nube sin los controles de seguridad adecuados, ampliando así la superficie de ataque”, explica Josep Albors, director de investigación y concienciación de ESET España. “Aunque veremos más malware generado con IA, el ransomware seguirá creciendo apoyándose en debilidades tradicionales como sistemas sin parchear o accesos expuestos, con el uso continuado de EDR killers. A esto se suma una mayor profesionalización del cibercrimen, con bots de IA utilizados para fraude, desinformación y estafas, una colaboración más estrecha entre actores estatales y delincuentes, y un aumento de los ataques a sectores estratégicos como el de los drones, en un panorama que podría verse alterado por futuras operaciones policiales”.
De hecho, ya se ve como las amenazas móviles está creciendo, especialmente aquellas que abusan de la tecnología NFC. Según la telemetría de la compañía, las detecciones de malware NFC aumentaron un 87% entre el primer y el segundo semestre de 2025.
En España, estas amenazas todavía no son mayoritarias, pero los expertos advierten de su alto potencial de impacto, ya que combinan ingeniería social avanzada, suplantación de entidades bancarias y nuevas funcionalidades, como el robo de contactos, la desactivación de la biometría o la integración de capacidades de control remoto.