El ransomware sigue siendo la principal amenaza para grandes y medianas empresas: los grupos más activos recurren cada vez más a la IA para elaborar campañas con facilidad, y España es el país de Europa con las tasas normalizadas de detección de malware más altas
SCHAFFHAUSEN, Suiza, 21 de agosto de 2025: Acronis, líder mundial en ciberseguridad y protección de datos, ha publicado hoy los resultados del Informe de Acronis sobre ciberamenazas del primer semestre de 2025, que detalla los vectores de amenazas más populares, los grupos de amenazas más activos y los sectores más afectados en la primera mitad de 2025. El ransomware sigue siendo la principal amenaza para grandes y medianas empresas, y cada vez más grupos recurren a la inteligencia artificial para automatizar sus actividades. El phishing representó el 25% de todos los ataques, y el 52% de los ataques dirigidos a MSP, lo que supone un aumento del 22% con respecto al primer semestre de 2024.
Este informe bianual aborda el panorama de las amenazas a nivel global, según lo observado por la Unidad de investigación de amenazas de Acronis (TRU) y los sensores de Acronis en endpoints de Windows entre enero y junio de 2025. Según las señales de más de 1.000.000 de endpoints distribuidos por todo el mundo, el informe también incorpora estadísticas centradas en amenazas dirigidas a sistemas operativos Windows, dada su prevalencia en comparación con MacOS y Linux.
"Si bien el método preferido de los ciberdelincuentes para atacar sigue siendo el ransomware, las tácticas para crearlo están cambiando", señaló Gerald Beuchelt, CISO de Acronis. "Incluso los atacantes menos sofisticados tienen hoy acceso a funciones avanzadas de IA, lo que les permite generar ataques de ingeniería social y automatizar sus actividades con un esfuerzo mínimo. El resultado es que los MSP, los fabricantes, los proveedores de servicios de internet (ISP) y otros profesionales afines están expuestos constantemente a ataques sofisticados, incluidos deepfakes cada vez más avanzados, y basta con cometer un solo error para poner en riesgo el futuro de las organizaciones. Para sobrevivir en este panorama de amenazas y evitar las devastadoras consecuencias del ransomware, es primordial contar con una estrategia de ciberprotección integral que incorpore funciones avanzadas de detección, respuesta y recuperación".
Los hallazgos clave del Informe de Acronis sobre ciberamenazas del primer semestre de 2025 son los siguientes:
- El ransomware sigue siendo el rey de las ciberamenazas: el número de víctimas de ransomware de las que se tiene constancia aumentó casi un 70% en el período analizado, en comparación con 2023 y 62024. Cl0p, Akira y Qlin son las bandas de ransomware más activas.
- El auge de la ingeniería social impulsada por la IA: las bandas de ransomware utilizan cada vez más la IA, lo que se refleja en los vectores de amenaza elegidos: la ingeniería social y los ataques BEC aumentaron del 20% al 25,6% entre enero de 2025 y mayo de 2025, en comparación con el mismo período de 2024, probablemente debido al creciente uso de la IA para diseñar suplantaciones cada vez más convincentes. Se descubrió malware en el 1,47% de las copias de seguridad de correo electrónico de Microsoft 365.
- Los MSP, blanco de ataques masivos de phishing y BEC: si bien el número total de ataques dirigidos a MSP disminuyó en el período analizado, la naturaleza de los ataques cambió de forma significativa: el phishing representó el 52% de todos los ataques dirigidos a MSP, frente al 30% de 2024, mientras que los ataques al Protocolo de escritorio remoto (RDP) prácticamente desaparecieron.
- No todos los ataques de phishing son iguales: aunque el phishing siga siendo el arma preferida de los atacantes, estos se centran cada vez más en las aplicaciones de colaboración, dejando progresivamente de lado las campañas simples de vulneración del correo electrónico de empresas (BEC). Casi el 25% de los ataques a aplicaciones de colaboración aprovecharon la tecnología de deepfakes generados por IA o exploits automatizados.
- Los fabricantes en el punto de mira: el sector de la fabricación fue el que más atacaron las bandas de ransomware, con un 15% de todos los casos registrados en el primer trimestre de 2025. El comercio minorista, el sector de la alimentación y las bebidas (12%) y las empresas de telecomunicaciones y medios de comunicación (10%) también fueron objetivos populares.
España, el país de Europa con las tasas de detección normalizada de malware más elevadas
En la primera mitad del año, tal como queda reflejado en el informe de Acronis, España ha registrado las tasas normalizadas de detección más altas de Europa, con dos picos en marzo y mayo por encima del 10%. Estos picos sugieren probablemente una exposición más elevada durante ambos meses, probablemente por campañas de infostealers en periodos de vacaciones y de declaraciones de impuestos.
Por otro lado, tras el apagón registrado a finales de abril, los ciberestafadores lanzaron diversos ataques de phishing explotando el caos generado a raíz del incidente. Entre ellos estafas con billetes de avión falsos y sitios web de robo de credenciales.
Durante el periodo analizado, España ha registrado también un importante aumento del abuso de dominios .es para phishing, con un pico en mayo de 2025 de unos 1.300 subdominios que almacenaban webs maliciosas.
Varios incidentes de alto nivel, entre los que hubo una brecha en el correo electrónico del Senado, y una filtración de datos de Telefónica que afectó a 22 millones de clientes, contribuyeron al crecimiento de la detección de URLs maliciosas.
Previamente, en enero, Telefónica sufrió otro ataque de importancia, que expuso los datos de 20.000 empleados, además de filtrar 2,3 Gb de información sensible, con datos de clientes, documentos internos y cientos de miles de tickets de su Jira interno.
Para obtener más información, descargue una copia completa del Informe de Acronis sobre ciberamenazas del primer semestre de 2025 aquí: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Para obtener más información sobre el informe y sus hallazgos, visite el blog de Acronis en: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
Acerca de Acronis:
Acronis es una empresa global de ciberprotección que ofrece ciberseguridad, protección de datos y gestión de endpoints integrados de forma nativa para proveedores de servicios gestionados (MSP), pequeñas y medianas empresas (pymes) y departamentos de TI empresariales. Las soluciones de Acronis son muy eficaces y están diseñadas para identificar, prevenir, detectar, responder, remediar y recuperarse de las ciberamenazas modernas con un tiempo de inactividad mínimo, garantizando la integridad de los datos y la continuidad de la actividad empresarial. Acronis ofrece la solución de seguridad más completa del mercado para MSP, con su capacidad exclusiva para satisfacer las necesidades de entornos de TI diversos y distribuidos.
Acronis es una empresa suiza fundada en Singapur en 2003, con 15 oficinas en todo el mundo y empleados en más de 50 países. Acronis Cyber Protect está disponible en 26 idiomas en 150 países y es utilizado por más de 21,000 proveedores de servicios para proteger a más de 750,000 empresas. Obtenga más información en www.acronis.com.