CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

España se consolida como el segundo país más afectado por ransomware

Última actualización: 27 Enero 2026

⏱️ 6 min de lectura

España es el segundo país más afectado por ransomwareLos ataques con software extorsivo aumentaron un 40% respecto al año anterior, impulsados por el uso creciente de inteligencia artificial y estafas digitales dirigidas a usuarios y empresas.

 

El estudio de ESET identificó que los sectores tecnológico, de servicios empresariales y manufacturero fueron los más vulnerables dentro del país. La proliferación de tecnologías móviles como el NFC contribuyó al aumento de ataques en dispositivos portátiles durante el segundo semestre del año, especialmente en entornos de pago y transferencia de datos.

Tabla de contenidos

Tabla de contenidos

  1. ¿Por qué actualizar tu web es más que una cuestión estética?
  2. Impacto global y cifras clave
  3. La IA entra en la fase operativa del malware
  4. Otras tácticas de ciberdelincuencia
  5. Perspectivas para 2026
  6. Protege tu empresa de ransomware

¿Por qué actualizar tu web es más que una cuestión estética?

Impacto global y cifras clave

España acumuló el 5% de todas las detecciones de ransomware a nivel mundial, mientras que Estados Unidos representó un 17%. Aunque el país descendió al cuarto lugar en ataques totales, se mantuvo en el podio en el caso específico de ransomware, por encima de Francia, Italia y Canadá.

La IA entra en la fase operativa del malware

El uso de IA ha permitido automatizar procesos de malware, aumentando la sofisticación de los ataques. Un ejemplo destacado es PromptLock, considerado el primer ransomware impulsado por inteligencia artificial capaz de generar, ejecutar y ajustar scripts maliciosos en tiempo real.

Otras tácticas de ciberdelincuencia

Además del ransomware, las técnicas de phishing, deepfakes y estafas digitales tuvieron un crecimiento significativo. Las estafas de inversión falsas, conocidas como HTML/Nomani, crecieron un 62% a nivel global, aunque en España mostraron una ligera disminución en la segunda mitad de 2025. Estas campañas emplearon videos y contenidos generados por IA, usando la imagen de personajes conocidos para redirigir a los usuarios hacia sitios fraudulentos que prometían beneficios en criptomonedas.

El phishing se mantuvo como la amenaza más detectada en España durante el segundo semestre, representando cerca del 20% del total de incidentes, gracias a la suplantación de documentos, facturas y marcas reconocidas.

Tendencias en malware y tecnologías emergentes

En 2025, se observó una caída general del malware en un 86%, aunque surgieron nuevas amenazas como Vidar, CloudEyE (GuLoader) y descargadores de scripts dañinos. Destacó también Lumma Stealer, un recolector de información que marcó la agenda del sector en mayo de ese año. La telemetría de ESET reveló un incremento del 87% en malware relacionado con NFC, vinculado al mayor uso de dispositivos móviles y a vulnerabilidades en pagos y transferencia de datos.

Perspectivas para 2026

De cara a 2026, se prevé que la IA continúe impulsando la automatización y sofisticación de ataques, especialmente en campañas de ingeniería social. La rápida adopción de estas tecnologías en empresas y servicios en la nube, sin controles de seguridad adecuados, ampliará la superficie de riesgo.

Según Josep Albors, director de investigación y concienciación de ESET España, los grupos Akira y Qilin fueron los principales actores de ransomware durante 2025, utilizando herramientas como EDR killers para evadir los sistemas de protección de las organizaciones.

Protege tu empresa de ransomware

No arriesgues la seguridad de tu empresa: mantén tu web actualizada y protege tus datos frente a amenazas digitales y ciberataques. Con nuestro servicio de mantenimiento técnico profesional, garantizamos que tu negocio esté siempre protegido y funcionando de manera segura. ¡Actúa hoy y evita problemas mañana!

Solicita información

Publicaciones destacadas

España se consolida como el segundo país más afectado por ransomware

Según el informe ESET Threat Report H2 2025, España cerró el año 2025 como el segundo país del mundo más impactado por ataques de ransomware, solo detrás de Estados Unidos.

¿Tu web está realmente protegida? La importancia de actualizar y respaldar tu sitio

En un mundo donde los ataques cibernéticos evolucionan constantemente, mantener tu sitio web actualizado y contar con un sistema de copias de seguridad y restauración no es opcional, es fundamental.

ChatGPT mostrará publicidad por primera vez

OpenAI Introduce Anuncios en ChatGPT, un cambio clave en su modelo de negocio. Te contamos a que usuarios afectará y en donde comenzará a incorporar anuncios.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2026. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies