El primer semestre de 2025 confirma que el panorama de la ciberseguridad sigue en plena efervescencia. Según el 2025 Midyear Threat Report de KELA, las amenazas más activas —ransomware, infostealers y explotación de vulnerabilidades críticas— han crecido en alcance y velocidad, afectando a empresas y organismos de todos los sectores.
El ransomware no da tregua
En solo seis meses, KELA ha contabilizado 3.662 víctimas de ransomware en todo el mundo, más de la mitad en Estados Unidos. El grupo Clop encabeza la lista tras multiplicar por 23 su actividad respecto a 2024, gracias a la explotación masiva de una vulnerabilidad en el software Cleo. Le siguen Akira y Qilin, protagonistas de ataques como el sufrido por la editorial Lee Enterprises, que acabó exponiendo datos personales de 40.000 personas.
Entre los casos más mediáticos figura también la ofensiva del grupo DragonForce, vinculado a Scattered Spider, contra cadenas como Marks & Spencer y Co-op, combinando ransomware con robo de datos para presionar a las víctimas.
Infostealers: la antesala del desastre
El robo masivo de credenciales sigue siendo un problema creciente. En la primera mitad del año, más de 2,67 millones de dispositivos han sido infectados con malware especializado en robar información, lo que ha generado más de 204 millones de credenciales comprometidas. Tres familias de malware —Lumma, Redline y Racoon2— concentran el 85 % de las infecciones.
El impacto real se mide en incidentes posteriores: el mismo informe recuerda cómo credenciales robadas meses atrás permitieron a atacantes entrar en redes de Telefónica, Orange o el ISP estadounidense WOW!, derivando en robos de datos, extorsión y daños reputacionales.
Vulnerabilidades: de la publicación al ataque en horas
La explotación de fallos de seguridad es cada vez más rápida. Vulnerabilidades críticas en Ivanti Connect Secure, PAN-OS de Palo Alto Networks o Microsoft File Explorer han sido aprovechadas prácticamente de inmediato tras su divulgación. El riesgo es mayor cuando se trata de sistemas ampliamente desplegados, como firewalls, VPNs o clientes de correo, donde un fallo puede abrir la puerta a ataques a gran escala.
Hacktivismo y propaganda digital
En paralelo, el activismo digital se ha intensificado, especialmente en contextos de tensión geopolítica. Grupos prorrusos y proiraníes han lanzado campañas de denegación de servicio, desfiguración de páginas web y difusión de desinformación. Muchas de estas operaciones inflan sus logros para generar impacto mediático, pero aun así logran interrumpir servicios y erosionar la confianza pública.
Un reto para todos
El informe concluye que la respuesta debe combinar tecnología, inteligencia de amenazas y planes de contingencia. La gestión proactiva de vulnerabilidades, la protección de identidades y la capacidad de detección y respuesta rápida son, según KELA, las claves para frenar una ola de amenazas que no muestra señales de disminuir.
