Malware

Los ciberdelincuentes han pasado de experimentar con inteligencia artificial a integrarla de forma activa en sus operaciones. Así lo recoge el último informe AI Threat Tracker del Google Threat Intelligence Group (GTIG), que documenta un aumento de los ataques dirigidos a plataformas de IA y el uso creciente de estos sistemas con fines maliciosos.

España cerró 2025 con un nuevo máximo en incidentes de ciberseguridad gestionados a nivel nacional: 122.223 es la cifra tramitada por el INCIBE a través de su equipo de respuesta INCIBE-CERT, lo que supone un 26% más que el año anterior.

La ciberseguridad atraviesa un momento decisivo. Mientras la inteligencia artificial se integra a gran velocidad en empresas y servicios digitales, los ciberdelincuentes están aprendiendo a utilizarla con la misma rapidez. En este escenario, España se ha convertido en el segundo país más afectado por ransomware a nivel mundial, una posición especialmente preocupante si se tiene en cuenta la creciente sofisticación de este tipo de ataques.

Zscaler ha publicado su informe 2025 Mobile, IoT, and OT Threat, elaborado por su equipo de investigación ThreatLabz, en el que detecta un aumento significativo de las amenazas dirigidas tanto a dispositivos móviles como a entornos IoT y OT. Según el análisis, el volumen de malware para Android ha crecido un 67% en el último año, impulsado por la proliferación de aplicaciones maliciosas orientadas a mercados de confianza y entornos de trabajo híbrido.

El uso de la inteligencia artificial por parte de los ciberdelincuentes entra en una nueva fase. Según el último informe del Google Threat Intelligence Group (GTIG), los actores de amenazas han pasado de aprovechar la IA para aumentar su productividad a integrarla directamente dentro de su propio malware, generando códigos maliciosos capaces de adaptarse en tiempo real para evadir los sistemas de detección.

La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras las empresas intentan adaptarse a un entorno cada vez más automatizado, los ciberdelincuentes aprovechan la misma tecnología para lanzar ataques más rápidos, sofisticados y difíciles de detectar. Por este motivo, la preparación frente al ransomware se está quedando atrás, y muchas organizaciones reconocen no estar listas para afrontar esta nueva generación de amenazas.

La ciberseguridad se ha convertido en un reto urgente para el tejido empresarial español. Cada vez son más las pequeñas y medianas empresas que sufren las consecuencias del cibercrimen, enfrentándose a pérdidas económicas, reputacionales y operativas que pueden poner en riesgo su supervivencia. Por este motivo, el fortalecimiento de las defensas digitales ya no es una opción, sino una prioridad estratégica. Desafortunadamente, la mayoría de las pymes carece todavía de las herramientas y los recursos necesarios para hacer frente a estas amenazas.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

Con el inicio de la temporada 2025/26, el fútbol español vuelve a escena y, con él, los polémicos bloqueos de direcciones IP impulsados por LaLiga y Telefónica para combatir la piratería audiovisual.

Un nuevo troyano espía ha encendido las alarmas en el mundo de la ciberseguridad. Se trata de SparkKitty, una amenaza detectada por analistas de Kaspersky que afecta tanto a dispositivos iOS como Android, y que se oculta en aplicaciones relacionadas con criptomonedas, apuestas y versiones falsas de TikTok.

La ciberdelincuencia no deja de evolucionar. Con el paso del tiempo, los ciberdelincuentes perfeccionan sus tácticas y técnicas, aprovechando cada vez mejor las vulnerabilidades de los dispositivos móviles. En este contexto, Kaspersky ha publicado un nuevo informe que lanza una clara advertencia: los smartphones, especialmente los que usan Android, se han convertido en uno de los objetivos principales del cibercrimen global.

La ciberseguridad en los entornos industriales sigue siendo un desafío crítico. Según el último informe del equipo Kaspersky ICS CERT, uno de cada cinco ordenadores industriales en el mundo detectó y bloqueó amenazas informáticas durante el primer trimestre de 2025. Estos sistemas, esenciales para la operación de fábricas, instalaciones energéticas y servicios básicos, siguen siendo un blanco frecuente para el malware y otras formas de ataque digital.

Microsoft ha liderado una acción global para desarticular Lumma Stealer, un malware que roba información personal y organizativa.

El último informe de WatchGuard Threat Lab, titulado Internet Security Report, revela un alarmante aumento del 94% en las detecciones de malware basado en red durante el cuarto trimestre de 2024. Este incremento refleja una tendencia creciente en las amenazas cibernéticas, donde los atacantes están aprovechando conexiones avanzadas y cifradas para eludir las defensas tradicionales.

En la era digital, convertir un archivo PDF a Word puede parecer una tarea sencilla. Muchos optan por herramientas gratuitas disponibles en línea, sin pensar en las posibles consecuencias. Sin embargo, el FBI ha lanzado una alerta que nos recuerda que incluso las acciones más inocentes pueden tener repercusiones peligrosas.