Cada año, TechCrunch analiza los horrores de la ciberseguridad de los últimos 12 meses, desde las mayores filtraciones de datos hasta los ataques que provocaron semanas de interrupciones, para ver qué podemos aprender de ellos. Este año se han producido filtraciones de datos como nunca antes habíamos visto.
A continuación presentamos un vistazo retrospectivo a algunos de los incidentes de seguridad más importantes de 2025, comenzando con:
El gobierno de Estados Unidos siguió siendo uno de los mayores objetivos en el ciberespacio. El año comenzó con un descarado ciberataque por parte de piratas informáticos chinos al Departamento del Tesoro de Estados Unidos, seguido del ataque a varias agencias federales, incluida la agencia encargada de proteger las armas nucleares estadounidenses, gracias a una vulnerabilidad de SharePoint.
Mientras tanto, los piratas informáticos rusos robaron documentos sellados del sistema de archivos de los tribunales de Estados Unidos, lo que hizo sonar las alarmas en todo el poder judicial federal.
Pero nada estuvo tan cerca como la búsqueda de DOGE en agencias y bases de datos federales, convirtiéndose en la mayor redada de datos del gobierno de EE. UU. en su historia.
El Departamento de Eficiencia Gubernamental (DOGE), como se lo conocía comúnmente, de la administración Trump, bajo el liderazgo de Elon Musk y su banda de lacayos del sector privado, violó los protocolos federales y desatendió las prácticas de seguridad comunes. Buscaron en bases de datos federales de datos de ciudadanos a pesar de las advertencias sobre los riesgos para la seguridad nacional y los conflictos de intereses asociados con los tratos exteriores de Musk. Los expertos legales dicen que los empleados de DOGE son “personalmente responsables” según las leyes de piratería informática de EE. UU., aunque un tribunal también tendría que estar de acuerdo.
La disputa posterior, muy pública, entre Musk y el presidente Trump llevó al multimillonario a abandonar DOGE y a los empleados por temor a que sin su protección podrían enfrentar demandas federales.
A finales de septiembre, altos ejecutivos de gigantes corporativos estadounidenses recibieron correos electrónicos amenazantes de un prolífico grupo de extorsión y ransomware llamado Clop. Adjunto a los correos electrónicos había una copia de su información personal y una nota de rescate multimillonaria por no hacerla pública.
Meses antes, la pandilla Clop había explotado silenciosamente una vulnerabilidad sin precedentes en el software de comercio electrónico de Oracle, un conjunto de aplicaciones utilizadas para alojar la información comercial más importante de una empresa, como registros financieros y de recursos humanos, datos de la cadena de suministro y bases de datos de clientes. La vulnerabilidad permitió a Clop robar grandes cantidades de datos confidenciales de los empleados, incluidos datos ejecutivos, de docenas de organizaciones que dependen del software de Oracle.
Oracle no tenía idea hasta que fue descubierto en octubre mientras intentaba reparar la vulnerabilidad. Sin embargo, ya era demasiado tarde: los piratas informáticos ya habían robado grandes cantidades de datos de universidades, hospitales y sistemas de salud, organizaciones de medios y más.
Esta fue la última campaña de piratería masiva de Clop. El grupo había explotado previamente vulnerabilidades en servicios de transferencia de archivos para empresas como GoAnywhere, MOVEit y Cleo Software, que los gigantes tecnológicos utilizan para compartir grandes cantidades de información a través de Internet.
Los clientes de Salesforce han tenido un año difícil después de que dos filtraciones de datos distintas en empresas de tecnología downstream permitieron a los piratas informáticos robar mil millones de registros de datos de clientes almacenados en la nube de Salesforce.
Los piratas informáticos se dirigieron al menos a dos empresas: Salesloft y Gainsight, que permiten a sus clientes gestionar y analizar datos almacenados en Salesforce.
Al atacar directamente a estas empresas, los piratas informáticos obtuvieron acceso a todos los datos sobre las conexiones de sus clientes con Salesforce. A algunos de los gigantes tecnológicos más grandes les robaron datos en las infracciones, incluidos Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall y Verizon.
Un colectivo de hackers llamado Scattered Lapsus$ Hunters, formado por miembros de varios grupos de hackers, incluido ShinyHunters, publicó un sitio web de filtración de datos que anunciaba los registros robados a cambio de un rescate pagado por las víctimas. Siguen llegando nuevas víctimas.
A principios de este año, los piratas informáticos irrumpieron en el comercio minorista británico, robando datos de Marks & Spencer y al menos 6,5 millones de registros de clientes de la cooperativa. Los ataques consecutivos provocaron cortes e interrupciones en las redes de los minoristas, dejando algunos estantes vacíos mientras los sistemas que respaldaban a los minoristas quedaron paralizados. Posteriormente, la tienda de lujo Harrods también fue pirateada.
Pero un importante ciberataque a Jaguar Land Rover, uno de los mayores empleadores del país, dejó mella en la economía británica. Un ataque de piratas informáticos y una violación de datos en septiembre provocaron que la producción en la planta de automóviles de JLR se detuviera durante meses mientras la compañía trabajaba para que sus sistemas volvieran a funcionar.
El impacto afectó a los proveedores de JLR en todo el Reino Unido, algunos de los cuales tuvieron que cerrar por completo. En última instancia, el gobierno británico garantizó un paquete de rescate de 1.500 millones de libras esterlinas para garantizar que los empleados y proveedores de Jaguar Land Rover recibieran sus pagos durante el cierre.
Los expertos en seguridad británicos dijeron que la violación fue el ciberataque económicamente más dañino que haya sufrido el Reino Unido en la historia, lo que demuestra que una interrupción puede ser más valiosa para los piratas informáticos con motivaciones financieras que los datos robados.
Corea del Sur ha experimentado una importante violación de datos todos los meses de este año y millones de datos personales de sus ciudadanos se han visto comprometidos debido a fallas de seguridad y malas prácticas de datos en los proveedores de tecnología y telefonía más grandes del país.
La compañía telefónica más grande del país, SK Telecom, fue pirateada y 23 millones de datos de clientes quedaron expuestos; se atribuyeron varios ciberataques al vecino hostil de Corea del Norte; y un incendio masivo en un centro de datos acabó con años de datos no seguros del gobierno coreano.
Pero la guinda del pastel de la violación de datos fue el robo durante meses de la información personal de unos 33 millones de clientes de Coupang, el gigante minorista del país al que algunos llaman el Amazonas de Asia. El robo de datos comenzó en junio, pero no se descubrió hasta noviembre y finalmente provocó la dimisión del director general de la empresa.
About The Author
