
España se coloca como el quinto país europeo más afectado por ciberataques durante la primera mitad de 2025, en un entorno global dominado por ataques de inicio de sesión y ‘ransomware’ dirigidos a servicios esenciales.
Así queda reflejado en el sexto informe anual ‘Microsoft Digital Defense’, que examina las tendencias desde julio de 2024 hasta junio de 2025, destacando la evolución en los ataques vinculados a la identidad: «los atacantes ya no fuerzan accesos, simplemente inician sesión».
Dentro de este escenario, más del 97% se focalizan en las contraseñas, un método que creció un 32% en el primer semestre de 2025 y cuyo origen está en filtraciones de información, de las cuales extraen credenciales (usuario y contraseña) para acceder masivamente a sistemas digitales.
Se observa un incremento en el uso de ‘malware’ tipo ‘infostealer’, que sustrae información de los dispositivos de las víctimas de forma sigilosa, principalmente para su comercio en el mercado negro del cibercrimen.
En este ámbito, destaca la proliferación del ‘ransomware’, un ‘malware’ que cifra los dispositivos para sustraer información y exige un rescate a cambio de la clave que desbloquea o para evitar otros tipos de extorsión.
Los actores estatales también han intensificado su actividad, abarcando tanto el espionaje como la obtención de beneficios económicos, orientándose hacia objetivos geopolíticos y sectores estratégicos como comunicaciones, investigación y academia.
En este contexto, sobresalen actores asociados a China, Rusia, Irán y Corea del Norte, aunque, según Microsoft, estos Estados dependen cada vez más de redes de ciberdelincuentes, lo que «complica considerablemente la atribución de los ataques».
El informe resalta que el robo de datos está relacionado con el 80% de los incidentes de ciberseguridad investigados por los equipos de Microsoft el año pasado, principalmente con fines económicos.
Más de la mitad de los ataques con motivación identificada tuvieron como principal fin la extorsión o ‘ransomware’. Al menos el 52% de los incidentes respondieron a intereses económicos, mientras que los ataques exclusivamente orientados al espionaje representaron apenas el 4%.
El efecto de los ciberataques sitúa a España en la posición número 14 a nivel global en el primer semestre de 2025 (lidera Estados Unidos con el 23,7%), y en el quinto lugar dentro de Europa, periodo durante el cual concentró el 5,4% de los clientes afectados por la compañía tecnológica en el continente.

