GM9000 Gen 5, el nuevo PREDATOR para profesionales
Aunque, en general, todas las amenazas crecer gracias a la IA, el ransomware sigue siendo el mayor de los peligros.
Gracias a la Inteligencia Artificial generativa, el malware como servicio está escalando a niveles sin precedentes, según advirtieron desde ESET.
De todos los sectores en los que la Inteligencia Artificial (IA) generativa (GenIA) se adoptó tempranamente, la ciberseguridad es el que registra el mayor impacto.
Su impacto ha ocurrido de lado y lado. Si bien los sistemas de defensa se están enriquecido con la capacidad de algoritmos y agentes, los crackers han logrado ampliar el portafolio del Malware como servicio o MaaS.
Según el Director de Laboratorios de Prevención de Amenazas de ESET, Jiří Kropáč, la irrupción de esta tecnología ha impulsado un aumento exponencial en el número de los ciberataques.
¿Por qué? Esencialmente porque, ahora, la automatización de códigos permite generar malware y campañas de phishing en una fracción del tiempo que llevaba anteriormente.
Esto facilita la creación de campañas e infecciones que permiten preparar las redes y equipos de las empresas para el golpe final: un ataque de ransomware que incapacite los sistemas de la organización víctima.
Jiří Kropáč refirió que, entre los principales hallazgos del Informe de Amenazas de ESET H1 2025, destaca que la ingeniería social y el malware como servicio se encuentran en avance, al igual que el ransomware y las amenazas móviles.
“Además, ESET contribuyó a desmantelar dos grandes operaciones de malware como servicio: Lumma Stealer y Danabot. Ambos habían crecido 21% y 52%, respectivamente, en actividad en el primer semestre del año”, resaltó el Director de Laboratorios de Prevención de Amenazas de ESET, Jiří Kropáč.
Datos contradictorios
El especialista refirió que el ecosistema del robo de información también experimentó cambios clave.
SnakeStealer, también conocido como Snake Keylogger, desplazó a Agent Tesla como el infostealer más activo, incrementando el volumen de detecciones gracias a sus funciones avanzadas:
- Registro de pulsaciones
- Capturas de pantalla
- Exfiltración del portapapeles
- Y robo de credenciales.
ESET hizo su parte para interrumpir estas redes y evitar la pérdida de datos por esta vía. Para Kropáč, dicha interrupción de estas redes marca un hito en la lucha contra el cibercrimen transnacional.
El ransomware, por su parte, se muestra inestable: la actividad de bandas como RansomHub se vio afectada por rivalidades internas, estafas de salida y pérdida de confianza por parte de las víctimas.
Aunque los ataques aumentaron, los pagos descendieron, revelando una fractura en la economía del rescate.
“Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes interrupciones de infostealers, el panorama de amenazas en la primera mitad de 2025 fue de todo menos aburrido”, resumió sobre los resultados de estudio Jiří Kropáč, Director de Laboratorios de Prevención de Amenazas de ESET.
Para el especialista, una de las conclusiones fundamentales es que la narrativa del malware ya no es técnica: es económica, psicológica y geopolítica.
Por ello, el ejecutivo exhorta a las organizaciones a diseñar arquitecturas de defensa que reconozcan este nuevo entorno de disrupción continua.
