Cada fin de a\u00f1o invita a reflexionar sobre lo que pas\u00f3, para analizarlo y tomar decisiones en el futuro cercano.<\/p>\n\n\n\n
La ciberseguridad no escapa a esta realidad. A continuaci\u00f3n, el equipo de investigaci\u00f3n deESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,realiza un repaso por algunos de los ciberataques y filtraciones m\u00e1s destacadas de 2025, para entender cu\u00e1l fue el panorama de este a\u00f1o, y tambi\u00e9n qu\u00e9 medidas se pueden tomar para un a\u00f1o que ya est\u00e1 por comenzar.<\/p>\n\n\n\n El top 10 de ciberataques y filtraciones de datos que marcaron el 2025 para ESET, son:<\/p>\n\n\n\n 1. China y la exposici\u00f3n de 4 mil millones de datos: <\/strong>China fue el pa\u00eds m\u00e1s afectado en lo que fue una de las filtraciones de datos m\u00e1s grandes de la historia<\/a>. Una base de datos de m\u00e1s de 630 gigabytes sin contrase\u00f1a expuso m\u00e1s de 4 mil millones de registros. Se trat\u00f3 de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al p\u00fablico.<\/p>\n\n\n\n La filtraci\u00f3n ocurrida en junio conten\u00eda informaci\u00f3n residencial, n\u00fameros de tarjetas bancarias, fecha de nacimiento, nombres y tel\u00e9fonos.<\/p>\n\n\n\n Con esta data, los actores maliciosos podr\u00edan por ejemplo crear perfiles detallados sobre h\u00e1bitos de consumo y situaci\u00f3n econ\u00f3mica de las personas. Si bien este banco de informaci\u00f3n fue retirado luego de la filtraci\u00f3n, no se identificaron a los actores maliciosos detr\u00e1s del hecho.<\/p>\n\n\n\n 2. La filtraci\u00f3n de datos a trav\u00e9s del chatbot de McDonald\u2019s: <\/strong>la Inteligencia Artificial est\u00e1 presente en muchos procesos y din\u00e1micas de diversas empresas.<\/p>\n\n\n\n Por ejemplo, el caso de McDonald\u2019s que a trav\u00e9s de su chatbot Olivia (implementado por Paradox.ai), solicita el curr\u00edculum e informaci\u00f3n a los postulantes que quieren a aplicar a las vacantes laborales.<\/p>\n\n\n\n En junio, Olivia se convirti\u00f3 en la puerta de entrada por la cual actores maliciosos podr\u00edan acceder a la informaci\u00f3n de 64 millones de solicitantes<\/a>.<\/p>\n\n\n\n Investigadores de seguridad descubrieron una falla de seguridad cr\u00edtica en este chatbot a trav\u00e9s de una p\u00e1gina web que los due\u00f1os de estos restaurantes pod\u00edan utilizar para ver toda la informaci\u00f3n de las personas que se postulaban a las vacantes.<\/p>\n\n\n\n Esta p\u00e1gina aceptaba \u201c123456\u201d como credenciales para iniciar sesi\u00f3n como administrador.<\/p>\n\n\n\n 3. Scattered Lapsus$ Hunters expone informaci\u00f3n de 5 millones de personas: <\/strong>este ciberataque tuvo lugar el 30 de junio y expuso la informaci\u00f3n de 5 millones de personas.<\/p>\n\n\n\n La v\u00edctima fue la aerol\u00ednea australiana Qantas<\/a>, y los cibercriminales lograron vulnerarla a trav\u00e9s del centro de atenci\u00f3n al cliente de la empresa en Filipinas. Los responsables fueron el grupo cibercriminal llamado Scattered Lapsus$ Hunters<\/a>.<\/p>\n\n\n\n A trav\u00e9s de este ciberataque, los atacantes obtuvieron informaci\u00f3n sensible como direcciones de correo electr\u00f3nico, fecha de nacimiento y n\u00fameros de tel\u00e9fono, pero no accedieron a los datos financieros ni de pasaporte de las v\u00edctimas.<\/p>\n\n\n\n En referencia a ello, Qantas emiti\u00f3 un comunicado<\/a> en el cual reconoci\u00f3 el ataque e invitaba a sus clientes a prestar atenci\u00f3n sobre cualquier uso indebido de su informaci\u00f3n.<\/p>\n\n\n\n 4. El ciberataque que dej\u00f3 g\u00f3ndolas vac\u00edas en Estados Unidos:<\/strong> United Natural Foods es una de las empresas que distribuyen alimentos m\u00e1s grandes de Estados Unidos. En junio sufri\u00f3 un ciberataque que paraliz\u00f3 gran parte de su operatoria y no pudo cumplir con la entrega de productos a sus clientes. El resultado fue de m\u00e1s de 400.000 d\u00f3lares de p\u00e9rdida<\/a> en sus ventas.<\/p>\n\n\n\n En concreto la empresa detect\u00f3 actividad no autorizada en algunos de sus sistemas inform\u00e1ticos: para contener el incidente y que no se expandiera, decidi\u00f3 dejar \u201coffline\u201d varios de los sistemas cr\u00edticos, lo cual afect\u00f3 claramente su normalidad, como la capacidad de procesar los pedidos y distribuir la mercader\u00eda.<\/p>\n\n\n\n Seg\u00fan informan algunos medios, el grupo detr\u00e1s de este ataque es Scattered Spider<\/a>, con gran actividad, afectandoa empresas del rubro de la aviaci\u00f3n, el transporte y los seguros, entre otros.<\/p>\n\n\n\n 5. Un ciberataque hist\u00f3rico contra el sistema financiero de Brasil: <\/strong>julio quedar\u00e1 en la historia de los ciberataques en Brasil, ya que sufri\u00f3 uno cr\u00edticoa su sistema financiero con una p\u00e9rdida cercana a los 150 millones de d\u00f3lares<\/a>.<\/p>\n\n\n\n Los ciberatacantes se centraron en C&M Software, empresa que provee la infraestructura t\u00e9cnica para que bancos y otras instituciones se conecten a PIX<\/a> y\/o el Banco Central, la cual lograron vulnerar gracias al uso de credenciales comprometidas. Una vez dentro del sistema, accionaron diversas transferencias fraudulentas a trav\u00e9s de PIX, vaciando las reservas de esas cuentas y afectando al menos a seis instituciones financieras.<\/p>\n\n\n\n Este caso, seg\u00fan ESET, sirve como ejemplo de c\u00f3mo funciona un ataque a la cadena de suministro<\/a>, y las consecuencias que puede tener si una organizaci\u00f3n no realiza un control exhaustivo de la seguridad de sus propios proveedores.<\/p>\n\n\n\n 6. El ransomware que puso en jaque a PCM en M\u00e9xico:<\/strong> PCM es una empresa mexicana proveedora de diversos insumos a grandes compa\u00f1\u00edas. Durante enero fue noticia por haber sido v\u00edctima de un ataque de ransomware, en manos de RansomHub<\/a>.<\/p>\n\n\n\n Los cibercriminales lograron acceder a 3 gigabytes de informaci\u00f3n sensible, como por ejemplo contratos con varias de las empresas mencionadas, y otros datos de operaciones y comunicaciones sensibles.<\/p>\n\n\n\n Luego de varias advertencias, publicaron todo lo obtenido en la Dark Web<\/a>.Este es otro ejemplo de c\u00f3mo, a trav\u00e9s de un ataque a la cadena de suministro, los actores maliciosos se enfocan a vulnerabilidades de servicios intermedios para as\u00ed afectar a las grandes compa\u00f1\u00edas multinacionales.<\/p>\n\n\n\n 7. Ataque a la Fiscal\u00eda:<\/strong> Durante noviembre la Fiscal\u00eda de Guanajuato sufri\u00f3 un ciberataque que expuso m\u00e1s de 250 gigabytes<\/a> con datos confidenciales, correos internos y expedientes sensibles.Quien se adjudic\u00f3 el ataque de ransomware fue el grupo Tekir APT, y no solo accedieron a informaci\u00f3n confidencial, sino que tambi\u00e9n se vieron afectadas ciertas plataformas digitales como algunos de sus servicios internos.<\/p>\n\n\n\n El d\u00eda 22 de noviembre, un comunicado de la Fiscal\u00eda admiti\u00f3 el ciberataque por \u201cuna intrusi\u00f3n no autorizada del 1,7% del total de la infraestructura digital de la dependencia\u201d.<\/p>\n\n\n\n 8. Brasil y el ransomware que puso la mira en el petr\u00f3leo:<\/strong>El ataque de ransomware por parte del grupo Everest<\/a> a la reconocida empresa petrolera de Brasil PetroBras durante el mes de noviembre confirma para ESET que Latinoam\u00e9rica fue uno de los escenarios predilectos para que los cibercriminales realicen sus actividades maliciosas.<\/p>\n\n\n\n El bot\u00ednconst\u00f3 de data confidencial y sensible de la industria, como coordenadas de barcos, medidas de profundidad, y hasta reportes de estudios s\u00edsmicos. En total, represent\u00f3 m\u00e1s de 90 gigabytes de informaci\u00f3n.<\/p>\n\n\n\n Por su parte, PetroBras neg\u00f3 que se tratase de un incidente de seguridad<\/a> en sus sistemas, y que los datos confidenciales y estrat\u00e9gicos de la compa\u00f1\u00eda permanecen seguros.<\/p>\n\n\n\n 9. Una base desprotegida expone m\u00e1s de 184 millones de credenciales: <\/strong>Durante el mes de mayo, el investigador Jeremiah Fowler descubri\u00f3 una base de datos desprotegida y accesible p\u00fablicamente que conten\u00eda m\u00e1s de 184 millones de credenciales de acceso<\/a> correspondientes a servicios globales como Google, Apple, Facebook, Instagram, Snapchat, Roblox y proveedores de correo electr\u00f3nico.<\/p>\n\n\n\n En total, la base ten\u00eda m\u00e1s de 47 GB de informaci\u00f3n, sin ning\u00fan tipo de autenticaci\u00f3n ni medidas de seguridad que la protegieran.<\/p>\n\n\n\n Adem\u00e1s, en los registros tambi\u00e9n hab\u00eda credenciales a\u00fan m\u00e1s sensibles: accesos a bancos, plataformas financieras, servicios de salud y portales gubernamentales de distintos pa\u00edses.<\/p>\n\n\n\n La teor\u00eda m\u00e1s s\u00f3lida es que estos datos provienen de infostealers, un tipo de malware que infecta computadoras y roba credenciales directamente del navegador, sin que los servicios afectados hayan sufrido vulneraciones propias.<\/p>\n\n\n\n 10. El ransomware que fren\u00f3 la operatoria de un aeropuerto:<\/strong>En el mes de septiembre, varios aeropuertos de Europa (Bruselas, Heathrow y Berl\u00edn, en Irlanda y B\u00e9lgica) sufrieron una interrupci\u00f3n masiva en sus sistemas de check-in<\/a>, embarque y despacho de equipaje.<\/p>\n\n\n\n Lo que inicialmente se comunic\u00f3 como un \u201cfallo en un proveedor externo\u201d termin\u00f3 confirm\u00e1ndose como un ataque de ransomware contra el software ARINC cMUSE, un sistema cr\u00edtico desarrollado por Collins Aerospace (subsidiaria de RTX) y utilizado por aerol\u00edneas y aeropuertos para gestionar operaciones esenciales.<\/p>\n\n\n\n La Agencia de Ciberseguridad de la Uni\u00f3n Europea (ENISA)<\/a> confirm\u00f3 que se trat\u00f3 de un ataque de ransomware, y medios especializados<\/a> se\u00f1alan que podr\u00eda estar relacionado con el accionar de ShinyHunters y Scattered Spider, bandas de ciberdelincuentes conocidas por atacar sectores de infraestructura cr\u00edtica, incluida la industria aeron\u00e1utica.<\/p>\n\n\n\n El impacto fue inmediato y severo: Bruselas cancel\u00f3 m\u00e1s de la mitad de sus vuelos programados (140 de 276), y otros aeropuertos debieron migrar a procesos manuales para registrar pasajeros, manipular equipaje y gestionar embarques, provocando demoras que se extendieron por varios d\u00edas.<\/p>\n","protected":false},"excerpt":{"rendered":" Cada fin de a\u00f1o invita a reflexionar sobre lo que pas\u00f3, para analizarlo y tomar decisiones en el futuro cercano. La ciberseguridad no escapa a esta realidad. A continuaci\u00f3n, el equipo de investigaci\u00f3n deESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,realiza un repaso por algunos de los ciberataques y filtraciones m\u00e1s destacadas de 2025, para […]<\/p>\n","protected":false},"author":1,"featured_media":27456,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[16,21],"tags":[],"class_list":["post-27486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-relevante-2","category-tecnologia"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t