España, el quinto país europeo más afectado por los ciberataques en el primer semestre de 2025

España es el quinto país europeo que más se ha visto afectado por los ciberataques en la primera mitad de 2025, en un contexto global en el que predominan los ataques de inicio de sesión y de 'ransomware' contra servicios críticos.

La actividad maliciosa en el último año ha estado marcada por el uso de la inteligencia artificial generativa, tanto por parte de los responsables de seguridad, para "detectar amenazas, cerrar brechas de detección, interceptar intentos de phishing", como por los cibercriminales y los actores Estado-nación, quienes la aprovechan para que "sus esfuerzos sean más sofisticados, tengan un mayor alcance y precisión".

Así se recoge en el sexto informe anual 'Microsoft Digital Defense', que analiza las tendencias entre julio de 2024 y junio de 2025, en el que se destaca el cambio detectado en los ataques relacionados con la identidad: "los atacantes ya no fuerzan la entrada, simplemente inician sesión".

En este contexto, más del 97 por ciento se centran en las contraseñas, un tipo de ataque que aumentó un 32 por ciento en el primer semestre de 2025 y que encuentran su razón en las filtraciones de datos, de donde obtienen las credenciales (usuario y contraseña) que utilizan de manera masiva para acceder a sistemas digitales.

El uso de los 'malware' de tipo 'infostealer', que roban la información de los equipos de las víctimas de manera silenciosa, principalmente para su venta en el mercado negro del cibercrimen. Uno de los más populares, Lumma Stealer, fue desmantelado en mayo por a Unidad de Delitos Digitales de Microsoft en colaboración con el departamento de Justicia de Estados Unidos y la Europol.

Ante esta amenaza, Microsoft recomienda implementar sistemas de autenticación multifacto (MFA), que pueden "bloquear más del 99%" de los ataques de tipo 'phishing', "incluso cuando el atacante dispone del nombre de usuario y la contraseña correctos", apuntan desde la compañía.

Los ataques contra servicios críticos, como los servicios públicos esenciales que prestan hospitales y ayuntamientos, tienen "consecuencias inmediatas y muy reales para la ciudadanía". Son objetivos habituales porque no tienen grandes presupuestos para invertir en ciberseguridad y en la respuesta a incidentes y manejan una gran cantidad de datos a menudo con sistemas y programas desactualizados.

En este caso, despunta el uso de 'ransomware', el 'malware' que encripta los ordenadores para robar la información que contienen y solicita un pago a cambio de la clave que lo libera o para evitar otro tipo de chantajes.

Los actores Estado-nación también han ampliado su actividad, tanto en espionaje como en la obtención de beneficios económicos, y se dirigen a objetivos geopolíticos y sectores estratégicos como las comunicaciones, la investigación y el ámbito académico.

En este área, destacan los actores vinculados a China, Rusia, Irán y Corea del Norte, aunque, como indican desde Microsoft, estos Estados recurren cada vez más a las redes de ciberdelincuencia, lo que "complica aún más la atribución de los ataques".

El informe también señala que el robo de datos está detrás del 80 por ciento de los incidentes de ciberseguridad que los equipos de Microsoft investigaron el año pasado, principalmente para obtener un beneficio económico.

Más de la mitad de los ciberataques con motivo identificado tuvieron como principal objetivo la extorsión o el 'ransomware'. Al menos el 52 por ciento de los incidentes tuvieron una motivación económica, mientras que los ataques cuyo único objetivo era el espionaje apenas alcanzaron el 4 por ciento.

El impacto de los ciberataques a nivel mundial posicionan a España en la 14ª posición en el primer semestre de 2025 (lidera Estados Unidos, con el 23,7%), y en el quinto a nivel europeo, periodo en el que concentró el 5,4 por ciento de los clientes afectadados de la compañía tecnológica en el continente.