Según datos de Kaspersky, obtenidos a través de Kaspersky Security Network (KSN), los productos de la compañía han detectado más de 9,1 millones de ciberamenazas web en España entre enero y marzo de 2026, lo que corresponde al 14,7% de los usuarios españoles. Además, en cuanto a amenazas locales, los usuarios españoles han sido víctimas de 14 millones de incidentes, lo que representa al 15,2% de los usuarios.

Las ciberamenazas web siguen siendo un vector importante de ciberataque, destacando los siguientes métodos utilizados por los ciberdelincuentes:

1. Explotación de vulnerabilidades en navegadores y complementos: En estos ataques, el malware se descarga sin intervención del usuario, aprovechando las vulnerabilidades en los navegadores. Kaspersky ha utilizado tecnologías como Exploit Prevention y Behavior Detection para bloquear estos intentos de infección.
2. Ingeniería social: A través de técnicas de manipulación, los ciberdelincuentes logran que las víctimas descarguen archivos maliciosos, creyendo que son programas legítimos. Kaspersky ha aplicado tecnologías basadas en modelos de Machine Learning y análisis de comportamiento para detectar este tipo de amenazas.

En cuanto a ciberamenazas locales, Kaspersky ha detectado 14,1 millones de incidentes en los equipos de los usuarios españoles durante el mismo periodo. El 15,2% de los usuarios españoles han sido atacados por malware que se propaga a través de dispositivos extraíbles, como memorias USB y CD/DVD.

Estas cifras reflejan la creciente exposición de los usuarios españoles a diversas ciberamenazas tanto a través de la web como mediante medios físicos como dispositivos USB.

Para protegerse de estas amenazas, los analistas de Kaspersky recomiendan:

• Usar soluciones de seguridad confiables que ofrezcan protección en tiempo real y tecnologías avanzadas de detección.
• Mantener el sistema y las aplicaciones actualizadas para evitar que los ciberdelincuentes aprovechen vulnerabilidades conocidas.
• Activar funciones de protección avanzada contra malware en dispositivos, como la protección contra exploits y comportamientos sospechosos.
• Utilizar la autenticación multifactor cuando sea posible, para añadir una capa extra de protección a las cuentas personales.
• Evitar hacer clic en enlaces sospechosos y desconfiar de correos electrónicos y mensajes de texto que pidan información sensible o lleven a páginas no verificadas.
• Revisar las configuraciones de privacidad en dispositivos y redes sociales para reducir la exposición a riesgos.