España registra más de 22 millones de ciberamenazas en el último trimestre
- Seguridad
España se sitúa en la posición 71 del ranking global en cuanto a amenazas online. La navegación web y los dispositivos externos continúan siendo los principales vectores de infección. Kaspersky alerta del crecimiento del malware sin archivos y del papel persistente de la ingeniería social.
España cerró el último trimestre de 2025 con un volumen especialmente elevado de ciberamenazas. Según el Kaspersky Security Bulletin, las soluciones de la compañía identificaron 9,2 millones de ataques procedentes de Internet y 12,7 millones de incidentes locales, lo que eleva el total a más de 22 millones de detecciones en ordenadores de usuarios españoles.
Los ataques online incluyen accesos a páginas web infectadas, descargas fraudulentas o intentos de explotación de vulnerabilidades del navegador. En el caso de los incidentes locales, predominan las infecciones a través de USB, discos duros externos y otros dispositivos conectados físicamente.
El informe sitúa a España en la posición 71 del ranking global en cuanto a amenazas online, con un 14,7% de usuarios afectados. En el ámbito de los ataques locales, el país ocupa el puesto 112, con un 14,8% de usuarios comprometidos. Aunque estas cifras no colocan a España entre los países más atacados del mundo, sí reflejan un nivel de exposición significativo y sostenido, especialmente en lo relativo a infecciones que se producen sin interacción consciente del usuario.
La web es la principal puerta de entrada
La navegación web continúa siendo uno de los vectores más peligrosos. Kaspersky destaca el uso creciente de técnicas drive-by download, en las que basta con visitar una página comprometida para que el equipo quede infectado sin que el usuario lo perciba.
Los ciberdelincuentes aprovechan vulnerabilidades en navegadores y extensiones, lo que convierte a la actualización constante del software en una medida esencial de protección.
El informe alerta del incremento del malware sin archivos (fileless), una técnica que permite a los atacantes operar directamente en la memoria del sistema, dejando un rastro mínimo y dificultando su detección mediante métodos tradicionales.
A ello se suma la persistencia de la ingeniería social, que sigue siendo uno de los métodos más efectivos para engañar a los usuarios. Descargas de aplicaciones aparentemente legítimas, archivos adjuntos manipulados o enlaces fraudulentos continúan siendo habituales en campañas dirigidas al público español.
Kaspersky subraya la necesidad de contar con soluciones de seguridad capaces de detectar comportamientos sospechosos en tiempo real mediante inteligencia artificial y análisis de comportamiento. Estas tecnologías permiten identificar patrones anómalos incluso cuando el malware intenta ocultarse o evitar los mecanismos de detección tradicionales.
