Este año, 2025, se consolidó como un punto de inflexión en la ciberseguridad, marcado por una notable escalada en el volumen y sofisticación de los ataques cibernéticos a nivel mundial. Desde México hasta China, pasando por Estados Unidos, Brasil y Europa, se observó una tendencia preocupante: los ciberataques no solo crecieron en número, sino que se volvieron más industriales y complejos. Este informe detalla los incidentes más significativos, destacando las tendencias subyacentes y el impacto de estos eventos.
Tendencias Clave en 2025
* **Aumento del Volumen:** Se registró un incremento significativo en el número total de intentos de ciberataques, evidenciando una mayor agresividad por parte de los actores maliciosos.
* **Mayor Industrialización:** Los ataques dejaron de ser operaciones aisladas y se volvieron más complejos, utilizando técnicas avanzadas y aprovechando vulnerabilidades en cadenas de suministro.
* **Ataques a Proveedores:** Se observó una estrategia común: atacar proveedores de servicios o productos, con el objetivo de infiltrarse en las redes de sus clientes y ampliar el alcance del ataque.
* **Automatización y IA:** La inteligencia artificial (IA) se convirtió en una herramienta clave para los atacantes, permitiéndoles automatizar tareas, identificar vulnerabilidades y evadir las defensas.
* **Presión Regulatoria:** Los gobiernos y organizaciones se vieron impulsados a implementar medidas de seguridad más estrictas, establecer protocolos de reporte y aumentar la presión regulatoria sobre las empresas.
Incidentes Clave por Región
México: Ransomware y Filtraciones
México fue uno de los países más afectados, con casos notables como el ransomware contra PCM, un proveedor de insumos para grandes compañías. El grupo RansomHub se adjudicó el ataque, obteniendo 3 GB de información sensible (contratos y comunicaciones) que luego fue publicada en la dark web. Este incidente no solo demostró la vulnerabilidad de las empresas mexicanas, sino que también ilustró la estrategia de atacar proveedores para acceder a redes más grandes.
Además, se registró una filtración masiva en la Fiscalía de Guanajuato. El grupo Tekir APT fue responsable del ataque de ransomware, que expuso 250 GB de datos confidenciales (correos internos y expedientes). La filtración afectó las plataformas internas, evidenciando la necesidad de fortalecer los sistemas de seguridad de las instituciones públicas.
China: Una Filtración Masiva
En China, se registró una de las filtraciones más grandes de la historia: la exposición de una base de datos con más de 630 GB sin contraseñas. Esto incluyó información personal y financiera, además de datos vinculados a servicios populares como WeChat y Alipay. Este incidente resaltó la importancia de la seguridad básica de las bases de datos, incluyendo credenciales, controles de acceso y cifrado.
McDonald’s: Un Chatbot como Puerta de Entrada
El año también reveló una nueva vulnerabilidad: la automatización puede convertirse en un punto débil. El chatbot de McDonald’s (Olivia, implementado por Paradox.ai) fue utilizado en procesos de reclutamiento. Investigadores encontraron una falla crítica en una página de administración que aceptaba credenciales débiles, abriendo la posibilidad de acceso a datos de 64 millones de solicitantes.
Qantas: Ataque en Australia y un Proveedor
La aerolínea australiana Qantas sufrió un ataque que expuso información de 5 millones de personas. El ataque se realizó a través de su centro de atención al cliente en Filipinas, y fue atribuido al grupo Scattered Lapsus$ Hunters. Los atacantes obtuvieron datos como correos, fechas de nacimiento y teléfonos, pero no pasaportes ni datos financieros.
Estados Unidos: Paralización de Operaciones
En Estados Unidos, United Natural Foods, una gran distribuidora de alimentos, enfrentó un ataque que paralizó parte de su operación y afectó el procesamiento de pedidos y distribución. El resultado fue interrupciones que se tradujeron en pérdidas y escasez temporal en anaqueles.
Brasil: Ataque al Sistema Financiero PIX
En Brasil, se registró un ataque histórico al sistema financiero PIX y al banco central a través de C&M Software, proveedor que habilita la conexión técnica de instituciones financieras. El ataque resultó en una pérdida cercana a 150 millones de dólares, originada por transferencias fraudulentas tras el uso de credenciales comprometidas.
Brasil: Ataque a Petrobras
Petrobras también fue víctima de un ataque de ransomware, con la presunta exfiltración de más de 90 GB de información sensible. La compañía negó que se tratara de un incidente de seguridad en sus sistemas, pero el incidente resaltó la importancia de proteger la infraestructura crítica.
Europa: Ransomware contra Proveedores Aeroportuarios
En Europa, aeropuertos como Bruselas, Heathrow y Berlín sufrieron interrupciones masivas en check-in, embarque y manejo de equipaje. La causa fue un ataque de ransomware contra ARINC cMUSE, software crítico de Collins Aerospace (RTX). El impacto incluyó cancelaciones (en Bruselas se reportó la cancelación de más de la mitad de vuelos programados) y la migración a procesos manuales por varios días.
Preguntas y Respuestas Clave
- ¿Cuál es el impacto de los ataques a proveedores?
- Respuesta: Los ataques a proveedores amplían el alcance de los ciberataques, permitiendo a los atacantes acceder a redes más grandes y obtener información valiosa.
- ¿Cómo está cambiando la ciberseguridad con la inteligencia artificial?
- Respuesta: La IA se está utilizando para automatizar tareas, identificar vulnerabilidades y evadir las defensas, lo que hace que los ataques sean más rápidos y difíciles de rastrear.
- ¿Qué medidas están tomando los gobiernos para abordar esta situación?
- Respuesta: Los gobiernos están implementando medidas de seguridad más estrictas, estableciendo protocolos de reporte y aumentando la presión regulatoria sobre las empresas.
- ¿Qué tipo de información se está robando en estos ataques?
- Respuesta: Se están robando credenciales, información personal y financiera, datos de investigación y otros tipos de información valiosa.
Este año 2025, la ciberseguridad se convirtió en un desafío global que requiere una respuesta coordinada y continua. La complejidad de los ataques, la creciente sofisticación de los atacantes y la necesidad de proteger infraestructuras críticas hacen que sea esencial fortalecer las defensas, mejorar la cooperación y promover una cultura de seguridad en todos los niveles.
