{"id":32,"date":"2026-02-26T22:34:51","date_gmt":"2026-02-26T22:34:51","guid":{"rendered":"https:\/\/cybertica.cr\/?p=32"},"modified":"2026-02-26T22:34:51","modified_gmt":"2026-02-26T22:34:51","slug":"espana-entre-los-paises-europeos-con-mayor-exposicion-a-malware-en-2025","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=32","title":{"rendered":"Espa\u00f1a, entre los pa\u00edses europeos con mayor exposici\u00f3n a malware en 2025"},"content":{"rendered":"
\n

Acronis<\/a>,<\/a> empresa mundial en ciberseguridad y protecci\u00f3n de datos, ha publicado su informe semestral \u201cAcronis Cyberthreats Report H2<\/em><\/a>2025: From Exploits to Malicious AI\u201d<\/em><\/a>, en el que analiza la evoluci\u00f3n de las amenazas a nivel global a partir de la telemetr\u00eda recopilada por la Unidad de Investigaci\u00f3n de Amenazas de Acronis (TRU) y su red de sensores.<\/p>\n

El informe confirma una tendencia sostenida de crecimiento en los ataques basados en identidad, phishing y ransomware, as\u00ed como la integraci\u00f3n cada vez m\u00e1s operativa de la inteligencia artificial en las campa\u00f1as maliciosas.\u00a0<\/p>\n

En el contexto europeo, el an\u00e1lisis identifica a Espa\u00f1a como uno de los mercados con mayor exposici\u00f3n normalizada a detecciones de malware durante 2025, con picos asociados a campa\u00f1as coordinadas de gran escala. Asimismo, el informe observa que determinadas campa\u00f1as en espa\u00f1ol, inicialmente activas en Latinoam\u00e9rica, escalan posteriormente hacia Europa, situando a Espa\u00f1a en una posici\u00f3n estrat\u00e9gica dentro de estas din\u00e1micas transcontinentales.<\/p>\n

A nivel global, los ataques basados en correo electr\u00f3nico crecieron un 16 % interanual por organizaci\u00f3n y un 20 % por usuario. El phishing se mantuvo como el principal vector de entrada, responsable del 52 % de los ataques dirigidos a MSP, mientras que las amenazas avanzadas contra plataformas de colaboraci\u00f3n aumentaron significativamente, pasando del 12 % en 2024 al 31 % en 2025.<\/p>\n

Entre las principales tendencias identificadas en 2025 destacan:<\/h3>\n
    \n
  • El uso malicioso de herramientas leg\u00edtimas como PowerShell, consolidada como una de las utilidades m\u00e1s explotadas por atacantes.<\/li>\n
  • El predominio del phishing, que represent\u00f3 el 83 % de todas las amenazas por correo electr\u00f3nico en el segundo semestre del a\u00f1o.<\/li>\n
  • La integraci\u00f3n creciente de IA en fases clave de los ataques, desde el reconocimiento hasta la negociaci\u00f3n de ransomware.<\/li>\n
  • La persistencia de vulnerabilidades cr\u00edticas en plataformas utilizadas por MSP.<\/li>\n
  • El impacto sostenido en sectores como manufactura, tecnolog\u00eda y sanidad, debido a su necesidad de alta disponibilidad y la complejidad de sus entornos.<\/li>\n<\/ul>\n

    Durante 2025 tambi\u00e9n se observ\u00f3 un incremento significativo en el uso de IA para automatizar campa\u00f1as de extorsi\u00f3n, optimizar t\u00e9cnicas de ingenier\u00eda social y escalar operaciones. Grupos como GLOBAL GROUP o GTG-2002 emplearon capacidades asistidas por IA para maximizar el impacto de sus ataques, evidenciando una transici\u00f3n hacia un modelo de ciberdelincuencia m\u00e1s automatizado, escalable y sofisticado.<\/p>\n

    \u201cEl panorama de amenazas est\u00e1 evolucionando r\u00e1pidamente. Los atacantes no solo mantienen m\u00e9todos tradicionales como el phishing o el ransomware, sino que integran la inteligencia artificial en sus operaciones para actuar con mayor velocidad y eficacia<\/em>\u201d, afirm\u00f3 Gerald Beuchelt, CISO de Acronis<\/strong>. \u201cEsta nueva etapa exige que las organizaciones combinen automatizaci\u00f3n defensiva con resiliencia operativa y capacidad real de recuperaci\u00f3n\u201d.<\/p>\n

    El ransomware continu\u00f3 siendo una amenaza dominante. M\u00e1s de 7.600 v\u00edctimas fueron divulgadas p\u00fablicamente a nivel global en 2025, con cerca de 150 MSP y organizaciones del sector telecomunicaciones afectadas directamente. Entre los grupos m\u00e1s activos se situaron Qilin (962 v\u00edctimas), Akira (726) y Cl0p (517). Estados Unidos registr\u00f3 el mayor n\u00famero de v\u00edctimas, aunque el impacto se mantuvo elevado en Europa.<\/p>\n

    Los ataques a la cadena de suministro y a MSP siguen siendo un vector cr\u00edtico. La explotaci\u00f3n de vulnerabilidades en herramientas de acceso remoto y gesti\u00f3n remota permiti\u00f3 comprometer a m\u00e1s de 1.200 organizaciones de terceros y proveedores, subrayando la importancia de reforzar controles en entornos interconectados.<\/p>\n

    En este contexto, el informe subraya la necesidad de adoptar un enfoque de ciberprotecci\u00f3n integrado que combine prevenci\u00f3n, detecci\u00f3n, automatizaci\u00f3n y capacidad de recuperaci\u00f3n, especialmente en mercados europeos como el espa\u00f1ol, donde la presi\u00f3n regulatoria y la digitalizaci\u00f3n acelerada elevan el nivel de exposici\u00f3n.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Acronis, empresa mundial en ciberseguridad y protecci\u00f3n de datos, ha publicado su informe semestral \u201cAcronis Cyberthreats Report H22025: From Exploits to Malicious AI\u201d, en el que analiza la evoluci\u00f3n de las amenazas a nivel global a partir de la telemetr\u00eda recopilada por la Unidad de Investigaci\u00f3n de Amenazas de Acronis (TRU) y su red de […]<\/p>\n","protected":false},"author":1,"featured_media":33,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-32","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/32","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=32"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/32\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/33"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=32"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=32"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=32"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}