Resumen: Panorama y evolución del malware 2024–2025

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resumen: Panorama y evolución del malware 2024–2025</span>

Actualmente, el malware se ha consolidado como uno de los vectores de ataque más críticos para empresas, con un coste medio por brecha de 4,88 millones de dólares en 2024. Estos ataques pueden interrumpir operaciones, exfiltrar información sensible y generar sanciones regulatorias, afectando directamente la continuidad y la seguridad de cualquier organización.

Principales tendencias globales 2024–2025

  • Crecimiento del ransomware con doble y triple extorsión.
  • Incremento de malware móvil (+111% spyware móvil, +29% malware bancario móvil) e IoT (+45% ataques a dispositivos).
  • Profesionalización del acceso inicial mediante Initial Access Brokers (IABs) y explotación masiva de vulnerabilidades.
  • Automatización de ataques y generación de variantes con scripts modulares.

Situación de España y evolución reciente

España se encuentra entre los países más expuestos al malware, con un crecimiento notable de incidentes entre 2023 y 2024. Según INCIBE, en 2024 se gestionaron 97.348 incidentes de ciberseguridad, un +16,6 % respecto a 2023. De estos, aproximadamente 42.000 estuvieron relacionados con malware, incluyendo troyanos, infostealers y loaders, afectando tanto a ciudadanos (67,6 %) como a empresas (32,4 %).

Los ataques modernos muestran un aumento en la sofisticación técnica, incorporando:

  • Evasión de EDR/XDR.
  • Uso de Living-off-the-Land binaries (LOLbins).
  • Activación diferida y cadenas modulares combinando loaders e infostealers.

Los sectores más impactados incluyen manufactura, sanidad, servicios financieros, transporte y telecomunicaciones, donde cualquier interrupción puede generar consecuencias económicas y operativas importantes.

Nueva llamada a la acción

Inteligencia artificial y malware

La adopción de inteligencia artificial generativa está transformando tanto la ofensiva como la defensa. Los atacantes automatizan la creación de variantes de malware y scripts de explotación, mientras que las organizaciones que integran IA y automatización reducen significativamente tiempos de detección y costes asociados a incidentes, con ahorros estimados de hasta 2,2 millones USD por brecha.

Beneficios y riesgos de IA en malware:

  • Automatiza campañas de malware modular e infostealers.
  • Mejora la precisión y velocidad de los ataques dirigidos a móviles, IoT y dispositivos críticos.
  • Multiplica la efectividad de cada campaña y dificulta la detección por sistemas tradicionales.
  • Permite ataques hiper personalizados combinando información pública, perfiles corporativos y filtraciones previas.

Impacto económico y operativo

El malware genera impactos directos y tangibles en la operación y economía de las organizaciones. El coste medio global de una brecha de datos vinculada a malware alcanzó 4,88 millones USD en 2024, incluyendo pérdidas por exfiltración de información, interrupciones de servicios críticos y sanciones regulatorias.

En España, los ataques con malware afectaron a más de 42.000 incidentes, con sectores críticos como:

  • Manufactura e industria
  • Sanidad
  • Servicios financieros
  • Transporte y telecomunicaciones

¿Quieres saber más?

En ESED hemos elaborado un informe detallado sobre: Resumen Ciberataques de malware 2025. Este muestra un análisis completo con cifras y estrategias de defensa específicas para empresas, sobre el estado de ciberataques de malware tanto a nivel global como de España. Descarga el informe completo en el siguiente banner.

 
Artículo anterior
← ESED lanza un servicio de cumplimiento normativo en ciberseguridad

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera