Casi dos tercios de los ciberataques más sonados en la red resultaron ser un simple faro
Los estafadores han perfeccionado el arte de vender humo.
La agencia francesa de ciberseguridad ANSSI publicó el informe anual sobre amenazas digitales de 2025. El documento muestra un panorama alarmante: el nivel general de ataques se mantiene constantemente alto y los métodos de los atacantes cambian gradualmente.
Los analistas examinaron incidentes públicos y casos en los que participó la propia agencia. El conjunto principal de datos está relacionado con estructuras estatales y grandes organizaciones, por lo que las estadísticas reflejan, ante todo, la situación en sectores críticos.
Durante 2025 la agencia gestionó 3586 eventos de seguridad. La cifra disminuyó aproximadamente un 18 por ciento en comparación con 2024. No obstante, el número de incidentes confirmados —casos en los que los atacantes lograron su objetivo— apenas cambió y fue de 1366.
Un año antes la agencia registró 1361 episodios similares. Según el director de ANSSI, Vincent Strubel, la situación recuerda a un nivel de agua sostenidamente alto: la magnitud de la amenaza no crece de forma explosiva, pero sigue siendo persistentemente grave.
Uno de los sucesos más destacados del año, según los analistas, fue una serie de ataques destructivos coordinados contra la infraestructura energética de Polonia. Un incidente así ocurrió por primera vez contra un Estado miembro de la Unión Europea.
Las estadísticas muestran un cambio en las prioridades de los ciberdelincuentes. El número de ataques con ransomware disminuyó: se registraron 128 casos durante el año frente a 144 en 2024. Al mismo tiempo, aumentó el número de incidentes de exfiltración de datos. En 2025 se registraron 196 episodios de este tipo, mientras que el año anterior fueron 130.
Sin embargo, una parte importante de los avisos sobre supuestas filtraciones resultó ser falsa. Entre los 460 eventos registrados relacionados con filtraciones presuntas, alrededor del 58 por ciento eran engaños o la reutilización de información de hackeos anteriores.
Una sección separada del informe se dedica a las vulnerabilidades de software. Desde 2020 la cantidad de fallos detectados crece cada año aproximadamente un 18 por ciento. Alrededor del 8 por ciento de las vulnerabilidades son explotadas por los atacantes incluso antes de que se hagan públicas, y casi un tercio de los ataques ocurre el mismo día de la divulgación del fallo o incluso antes.
La conclusión más preocupante está relacionada con vulnerabilidades conocidas para las que ya existen actualizaciones. Casi dos tercios de las intrusiones se producen a través de esos vectores de entrada. Según los cálculos de ANSSI, a finales de 2025 en Francia más de 6200 sistemas digitales seguían siendo vulnerables a errores de seguridad comunes que se han explotado activamente desde 2023 y 2024.
El año pasado los atacantes explotaron activamente fallos en productos de las compañías Ivanti, Fortinet, Citrix y Microsoft. Además, los especialistas siguieron una infección masiva de equipos de red de Cisco: la compromisión afectó a más de cincuenta dispositivos.
A veces los atacantes cierran por sí mismos las vulnerabilidades detectadas tras entrar en un sistema. Esta táctica ayuda a ocultar su presencia: las comprobaciones internas muestran que los equipos están actualizados, aunque los atacantes ya han obtenido acceso.