El ESET Threat Report analiza la influencia de la IA en el desarrollo de ataques, con la identificación de PromptSpy, el primer malware para Android conocido que utiliza IA generativa en su flujo de ejecución. Además, destaca ClickFix, quishing y ransomware, como los puntos más relevantes de este semestre.
ESET lanza el ESET Threat Report su informe de amenazas del primer semestre de 2026, que resume las tendencias del panorama de amenazas observadas en la telemetría de ESET, así como las perspectivas de especialistas en detección e investigación de amenazas de ESET, desde diciembre de 2025 hasta mayo de 2026. En el mismo revelan como los atacantes continúan mejorando la eficiencia y escalabilidad de sus operaciones, ya que, en lugar de depender de métodos y herramientas completamente nuevos, están adaptando rápidamente técnicas consolidadas a nuevas plataformas, tecnologías y comportamientos de los usuarios.
Puntos destacados del informe:
• ClickFix -una técnica de ingeniería social que aprovecha mensajes de error falsos- se ha expandido a páginas de ayuda con temática de IA, extensiones de navegador y escenarios de autenticación en la nube.
• El phishing con códigos QR -también conocido como «quishing»- ha alcanzado niveles récord en la telemetría de ESET.
• ESET analizó casi 900 000 habilidades de IA -pequeños componentes funcionales utilizados por agentes de IA- e identificó decenas de miles de instancias sospechosas y miles de instancias maliciosas. La IA también está comenzando a aparecer dentro del malware.
• El ransomware no mostró signos de desaceleración, con su uso continuo de «EDR killers» -herramientas diseñadas para desactivar el software de seguridad durante los ataques-.
La inteligencia artificial está desempeñando un papel cada vez más importante. Durante el primer semestre de 2026, ESET analizó cerca de 900.000 AI skills -pequeños componentes funcionales utilizados por agentes de IA- e identificó 25.000 de instancias sospechosas y más de 3.000 instancias directamente maliciosas. La cantidad de AI skills dentro de este nuevo ecosistema está creciendo, ampliando la superficie de ataque.
La IA también está comenzando a aparecer dentro del propio malware. Poco después de la aparición del primer ransomware impulsado por IA en 2025, el equipo de investigación de ESET identificó PromptSpy, el primer malware para Android conocido que utiliza IA generativa en su flujo de ejecución. Este malware aprovecha la IA -específicamente Gemini de Google- para interpretar elementos de la interfaz de usuario y adaptarse a distintos dispositivos y entornos sin depender de comportamientos codificados de forma rígida (hardcoded).

«En lugar de recurrir a métodos y herramientas completamente nuevos, los atacantes están adaptando rápidamente técnicas ya establecidas a nuevas plataformas, tecnologías y comportamientos de los usuarios. El número de habilidades de IA dentro de este nuevo ecosistema está creciendo rápidamente en este mismo momento, lo que amplía aún más la superficie de ataque», afirma Jiří Kropáč, director de los Laboratorios de Prevención de Amenazas de ESET. «Por otro lado, PromptSpy ilustra el potencial de una mayor flexibilidad en las amenazas futuras, aunque es probable que las medidas de protección contra el abuso incluidas en los modelos de lenguaje grande (LLM) estén frenando su adopción», explica Kropáč.
Las habilidades de IA son pequeños complementos o conjuntos de instrucciones que indican a un agente de IA cómo realizar una tarea específica, incluyendo qué servicios o herramientas utilizar y a qué datos acceder. El informe publicado aborda detalles sobre habilidades de IA maliciosas que utilizan herramientas de piratería de terceros y una habilidad sospechosa que se auto-modifica, diseñada para crear un mecanismo de persistencia (archivo JSON) y una herramienta para la auto-modificación (código Python). Esto puede dar lugar a un comportamiento impredecible del agente o a su uso indebido por parte de un atacante. Y, por último, existen habilidades benignas pero problemáticas, como las que se comercializan como escáneres de seguridad, las cuales crean una falsa sensación de seguridad, pero solo implementan técnicas básicas de escaneo -como las herramientas antivirus de la década de 1990- o simplemente consultan la reputación de hash, URL y direcciones IP en VirusTotal.
Habilidades únicas de IA analizadas por los sistemas de ESET por día, promedio de siete días:

Mientras tanto, ClickFix -una técnica de ingeniería social que aprovecha mensajes de error falsos- se ha expandido más allá de las solicitudes falsas de CAPTCHA para abarcar páginas de ayuda relacionadas con la IA, extensiones de navegador y escenarios de autenticación en la nube. AI-fix muestra cómo los atacantes se aprovechan de la confianza en la IA generativa, incorporando cadenas de compromiso de ClickFix en contenido de resolución de problemas generado por IA para issues inexistentes en páginas que abusan de los dominios de gigantes de la IA. ConsentFix destaca una evolución hacia el robo de tokens, combinando la interacción al estilo ClickFix con el abuso de la autorización OAuth para secuestrar cuentas en la nube sin necesidad de robar credenciales, a menudo eludiendo el doble factor de autenticación (MFA) y basándose por completo en flujos de trabajo de inicio de sesión legítimos. Las detecciones de ESET de este vector se duplicaron con creces entre el segundo semestre de 2025 y el primer semestre de 2026, lo que indica una actividad sostenida y una adaptación constante.


Las campañas de phishing también están evolucionando en respuesta al comportamiento de los usuarios. El phishing mediante códigos QR -también conocido como «quishing»- ha alcanzado niveles récord en la telemetría de ESET, con atacantes que incrustan enlaces maliciosos en códigos QR para eludir la inspección y desviar la interacción del usuario hacia dispositivos móviles, al tiempo que se aprovechan de la confianza implícita que muchas personas depositan en los códigos de barras con patrones cuadrados. Aproximadamente el 11 % de todos los correos electrónicos de phishing detectados en el primer semestre de 2026 utilizaban códigos QR, y las amenazas de phishing con códigos QR fueron más frecuentes en EE. UU. (19% de las detecciones), España (17%) y México (6%).

Por último, la actividad del ransomware no mostró signos de desaceleración, con el uso continuo de «EDR killers» -herramientas diseñadas para desactivar el software de seguridad durante los ataques-. El equipo de investigación de ESET ha documentado más de 100 «EDR killers» diferentes en circulación, y aparecen nuevas variantes con regularidad. El número de ataques de ransomware siguió creciendo en el primer semestre de 2026, pero el número de víctimas dispuestas a pagar alcanzó mínimos históricos. Tres informes recientes de la industria confirmaron esta tendencia a la baja, indicando que entre el 14% y el 28% de las víctimas pagaron el rescate.
Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/informes/eset-threat-report-informe-de-amenazas-primer-semestre-2026/

