España se consolida como el tercer país más ciberamenazado
- Seguridad
Según el último informe de ciberseguridad de ESET, el phishing en todas sus formas sigue siendo la amenaza más prevalente, mientras llama la atención la llegada a España de nuevas amenazas como el fraude con NFC o los grupos sofisticados de ransomware como The Gentlemen.
ESET ha presentado su último informe de ciberseguridad, relativo al primer semestre de 2026 y basado en la telemetría propia de la compañía. Sus datos sitúan a España en el top tres de países con más detecciones de amenazas a nivel mundial, con un 7,43%, solo por detrás de Japón y Polonia. Aunque se trata de un porcentaje es elevado, Josep Albors, responsable de investigación y concienciación de ESET España, señaló que muchas de estas amenazas son bloqueadas antes de causar daños reales, concentrándose la actividad en campañas muy específicas o sectores determinados.
Como es habitual, la actividad delictiva muestra tendencias estacionales muy marcadas, con picos durante momento de gran consumo, como el Black Friday o las Navidades, seguidos de un descenso a mediados de enero debido a las festividades y al cierre temporal de empresas. Entre las amenazas más prevalentes en España destaca el phishing en todas sus variantes, especialmente a través del correo electrónico. Llama la atención la irrupción del QR phishing, que ya representa el 7,1% de las detecciones totales en el país. Asimismo, en el top ten todavía hay una vulnerabilidad de Microsoft Office de 2017 que se sigue explotando.
En cuanto al ransomware, España está entre los diez países más atacados, pero en la parte baja de la tabla, con menos detecciones que países como Francia, Alemania o Italia. La tendencia actual de los atacantes se ha desplazado hacia la extorsión mediante la filtración de información robada en lugar de simplemente cifrar los datos. Albors destacó la aparición de grupos altamente disciplinados como The Gentlemen, que utilizan herramientas avanzadas para desactivar sistemas de seguridad y eligen cuidadosamente a sus víctimas según su capacidad de pago.
Cuidado con los agentes de IA
La inteligencia artificial está ganando protagonismo tanto en el desarrollo de malware como en las técnicas de engaño. La compañía destaca PromptSpy, un troyano para Android potenciado por la Gemini, que automatiza acciones complejas en el dispositivo de la víctima para mantener la persistencia y robar datos bancarios. Además, se ha detectado un incremento masivo en el desarrollo de "skills" o agentes de IA maliciosos, diseñados para manipular sistemas, robar información financiera o implementar malware aprovechando la falta de madurez en la configuración de estas herramientas por parte de los usuarios.
Albors señala que "estos skills potencian las habilidades de nuestros agentes. Ya no se limita simplemente a ser chatbots, sino que puedes meterles kits o habilidades muy personalizadas para que mejoren las tareas para las cuales están diseñadas. El problema es que la mayoría de estos skills no funcionan pensando la ciberseguridad, con lo cual pueden ser fácilmente explotables. Muchos de ellos también están siendo directamente programados de forma maliciosa para hacerse pasar por un skill legítimo y luego actuar como skill malicioso".
Otra tendencia creciente en España son las campañas de ClickFix, que engañan al usuario para que ejecute voluntariamente código malicioso en su equipo bajo el pretexto de solucionar errores del navegador o de acceso a cuentas de Microsoft. España es el segundo país del mundo con más detecciones de este tipo de ataques, lo que demuestra la efectividad de estas tácticas de ingeniería social.
Finalmente, ESET advierte sobre la evolución del robo de información y el fraude móvil mediante NFC. Los infostealers clásicos como Agent Tesla y Formbook siguen liderando las detecciones en España, a menudo suplantando a organismos oficiales como la Agencia Tributaria o ayuntamientos. Además, ha llegado a España el fraude que utiliza aplicaciones bancarias falsas para leer tarjetas de crédito a través del NFC del móvil, transfiriendo los fondos directamente a dispositivos controlados por los delincuentes.