España está entre los países que más ciberamenazas detectan.
El país que recibe más ciberamenazas del mundo: España ocupa una de las primeras posiciones
Uno de los elementos más llamativos del informe es la creciente incorporación de la inteligencia artificial al ecosistema criminal
España se mantiene como uno de los países más afectados por la ciberdelincuencia a escala global. Así se desprende del informe ESET Threat Report H1 2026, elaborado a partir de la telemetría de la compañía y del análisis realizado por sus investigadores entre diciembre de 2025 y mayo de 2026.
El estudio sitúa a España como el tercer país con más ciberamenazas detectadas, solo por detrás de Japón y Polonia, y por delante de potencias como Estados Unidos y China.
El informe, presentado por Josep Albors, responsable de Investigación y Concienciación de ESET España, dibuja un escenario en el que las amenazas tradicionales no desaparecen, sino que evolucionan gracias al uso de la inteligencia artificial, que permite automatizar procesos, perfeccionar las campañas de ingeniería social y aumentar la eficacia de los ataques.
España, entre los países con más actividad cibercriminal
Durante el primer semestre de 2026, España concentró el 7,43 % de todas las detecciones de amenazas registradas por ESET, manteniéndose como el tercer país con mayor actividad cibercriminal del mundo, solo por detrás de Japón (10,15 %) y Polonia (7,77 %).
En este contexto, el ransomware sigue siendo una de las principales preocupaciones. Entre las campañas más relevantes destacan las protagonizadas por grupos como The Gentlemen, conocidos por adaptar sus herramientas a cada objetivo para superar las defensas de las víctimas y emplear programas diseñados específicamente para neutralizar soluciones de seguridad.
Ciberamenazas en el mundo
También mantuvieron una elevada actividad los infostealers y troyanos bancarios como Formbook, Agent Tesla, Grandoreiro, Casbaneiro o Mispadu, que recurren principalmente al phishing para distribuir malware y robar credenciales tanto de particulares como de empresas.
La inteligencia artificial impulsa la profesionalización del cibercrimen
Uno de los elementos más llamativos del informe es la creciente incorporación de la inteligencia artificial al ecosistema criminal. Los denominados Agentic Skills –pequeños complementos que permiten a los agentes de IA ejecutar tareas concretas– están ampliando rápidamente la superficie de ataque y ofreciendo nuevas oportunidades a los delincuentes.
Estas herramientas pueden desempeñar funciones muy diversas, desde simples chatbots hasta complejos operadores autónomos con capacidad de decisión e incluso acceso a operaciones financieras.
Durante este semestre, ESET pasó de analizar alrededor de 60.000 AI Skills únicos en marzo a cerca de 900.000 a finales de mayo. En ese mismo periodo, el número de skills sospechosos aumentó de unos 10.000 a 25.000, mientras que los identificados como maliciosos crecieron desde aproximadamente 600 hasta superar los 3.000.
La inteligencia artificial también ha comenzado a integrarse directamente en el malware. Durante la primera mitad de 2026, los investigadores de ESET identificaron PromptSpy, considerado el primer malware para Android que emplea inteligencia artificial generativa para automatizar determinadas acciones y mantener la persistencia en el dispositivo infectado. Esta amenaza utiliza la IA para interpretar la pantalla del móvil y ejecutar acciones complejas, aumentando así su capacidad de adaptación.
ClickFix evoluciona y el quishing alcanza cifras récord
Las técnicas de ingeniería social también siguen sofisticándose. Tras la aparición de ClickFix el año pasado, han surgido nuevas variantes como AI-Fix, que se apoya en supuestas respuestas generadas por inteligencia artificial para solucionar problemas inexistentes; CrashFix, basada en falsos errores del navegador; y ConsentFix, enfocada al robo de sesiones en servicios en la nube mediante el abuso de OAuth, sin necesidad de sustraer credenciales ni sortear sistemas de autenticación multifactor.
Las detecciones relacionadas con estas amenazas crecieron un 108 % durante la primera mitad de 2026 en comparación con el semestre anterior, situando nuevamente a España entre los países con mayor incidencia.
El informe también alerta del auge del quishing, una modalidad de phishing que utiliza códigos QR para redirigir a las víctimas a páginas fraudulentas. Los delincuentes los distribuyen por correo electrónico o incluso los colocan físicamente en establecimientos y espacios públicos para conducir a los usuarios a sitios falsos donde sustraen credenciales o datos bancarios.
En este ámbito, España ocupa la segunda posición mundial, concentrando el 17 % de todas las detecciones registradas por ESET, solo por detrás de Estados Unidos (19 %). Según la compañía, los ciberdelincuentes se aprovechan de la confianza que muchos usuarios depositan en los códigos QR y de que la interacción suele trasladarse al teléfono móvil, donde las medidas de protección pueden ser menores.
El fraude móvil sigue ganando terreno
En el entorno móvil, ESET advierte también del crecimiento de amenazas como NGate, un malware para Android que utiliza la tecnología NFC para robar información de tarjetas bancarias mediante aplicaciones falsas y páginas que suplantan servicios legítimos.
Esta técnica ya se ha detectado en España y permite realizar compras no autorizadas e incluso retiradas de efectivo sin necesidad de sustraer físicamente la tarjeta de la víctima.
Según la compañía, este tipo de fraudes evoluciona con rapidez y combina ingeniería social, aplicaciones troyanizadas y mensajes de apariencia urgente que imitan a entidades bancarias o tiendas en línea para lograr que el usuario colabore sin ser consciente del engaño.