El 2025 fue el año en que los datos personales se volvieron mercancía y los ciberataques en un riesgo latente. En segundos, cuentas bancarias vaciadas, identidades robadas y millones de registros circulando en foros clandestinos dejaron claro que nadie estaba preparado para la magnitud del golpe.
México vivió algunos de los episodios más duros. Miles de personas despertaron con saldos en cero, cargos que nunca autorizaron y la certeza de que su información —nombre, CURP, correos, contraseñas— ya no les pertenecía.
Lo más inquietante es cómo cambió el perfil del ataque. Los estafadores ya no dependen de correos mal escritos o llamadas improvisadas. Hoy operan con Inteligencia Artificial (IA), automatizan fraudes, crean identidades falsas creíbles y lanzan ataques masivos que avanzan más rápido de lo que cualquier sistema puede reaccionar.
10 ciberataques más graves de 2025
El equipo de investigación de la firma de ciberseguridad ESET publicó la lista de los ciberataques y filtraciones más graves de 2025, para entender cuál fue el panorama de este año y tomar medidas de seguridad durante el año que comienza:
1. China y la exposición de 4 mil millones de datos
China fue el país más afectado en lo que fue una de las filtraciones de datos más grandes de la historia. Una base de datos de más de 630 gigabytes sin contraseña expuso más de 4 mil millones de registros.
Se trató de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al público. La filtración ocurrida en junio contenía información residencial, números de tarjetas bancarias, fecha de nacimiento, nombres y teléfonos.
2. La filtración de datos a través del chatbot de McDonald’s
A través de su chatbot Olivia (implementado por Paradox.ai), McDonald’s solicita el currículum e información a los postulantes que quieren a aplicar a las vacantes laborales.
En junio, Olivia se convirtió en la puerta de entrada de actores maliciosos que tuvieron acceso a 64 millones de solicitantes de empleo. Investigadores de seguridad descubrieron una falla de seguridad crítica en este chatbot que se utilizaba para ver toda la información de las personas que se postulaban a las vacantes.
3. Scattered Lapsus$ Hunters
Este ciberataque tuvo lugar el 30 de junio y expuso la información de 5 millones de personas. La víctima fue la aerolínea australiana Qantas, y los cibercriminales lograron vulnerarla a través del centro de atención al cliente de la empresa en Filipinas. Los responsables fueron el grupo cibercriminal llamado Scattered Lapsus$ Hunters.
Los atacantes obtuvieron información sensible como direcciones de correo electrónico, fecha de nacimiento y números de teléfono, pero no accedieron a los datos financieros ni de pasaporte de las víctimas.
4. El ciberataque que dejó góndolas vacías en EE. UU.
United Natural Foods es una de las empresas que distribuyen alimentos más grandes de Estados Unidos. En junio sufrió un ciberataque que paralizó gran parte de su operación. El resultado fue de más de 400 mil dólares de pérdida en sus ventas.
La empresa detectó actividad no autorizada en algunos de sus sistemas informáticos: para contener el incidente y que no se expandiera, decidió dejar “offline” varios de los sistemas críticos, lo cual afectó claramente su normalidad, como la capacidad de procesar los pedidos y distribuir la mercadería.
5. Ciberataque histórico contra el sistema financiero de Brasil
Este ataque dejó una pérdida cercana a 150 millones de dólares. Los ciberatacantes se centraron en C&M Software, empresa que provee la infraestructura técnica para que bancos y otras instituciones se conecten a PIX y/o el Banco Central.
Una vez dentro del sistema, los delincuentes accionaron diversas transferencias fraudulentas a través de PIX, vaciando las reservas de esas cuentas y afectando, al menos. a seis instituciones financieras.
6. El ransomware que puso en jaque a PCM en México:
PCM es una empresa mexicana proveedora de diversos insumos a grandes compañías. Durante enero fue noticia por haber sido víctima de un ataque de ransomware, en manos de RansomHub.
Los cibercriminales lograron acceder a 3 gigabytes de información sensible: contratos empresariales, datos de operaciones y comunicaciones sensibles. Luego de varias advertencias, publicaron todo lo obtenido en la Dark Web.
7. Ataque a la Fiscalía de Guanajuato en México
Este organismo judicial sufrió un ciberataque que expuso más de 250 gigabytes con datos confidenciales, correos internos y expedientes sensibles. Quien se adjudicó el ataque de ransomware fue el grupo Tekir APT, y no solo accedieron a información confidencial, sino que también se vieron afectadas ciertas plataformas digitales como algunos de sus servicios internos.
El día 22 de noviembre, un comunicado de la Fiscalía admitió el ciberataque por “una intrusión no autorizada del 1,7% del total de la infraestructura digital de la dependencia”.
8. Brasil y el ransomware vs, el petróleo
El ataque de ransomware –detonado por el grupo Everest– contra la petrolera PetroBras durante el mes de noviembre confirma que Latinoamérica fue uno de los escenarios predilectos para que los cibercriminales realicen sus actividades maliciosas.
El botín constó de data confidencial y sensible: coordenadas de barcos, medidas de profundidad, y hasta reportes de estudios sísmicos. En total, representó más de 90 gigabytes de información.
9. Más de 184 millones de credenciales
Durante mayo, el investigador Jeremiah Fowler descubrió una base de datos desprotegida que contenía más de 184 millones de credenciales de acceso correspondientes a servicios globales como Google, Apple, Facebook, Instagram, Snapchat, Roblox y proveedores de correo electrónico.
En total, la base tenía más de 47 GB de información, sin ningún tipo de autenticación ni medidas de seguridad que la protegieran; se incluían accesos a bancos, plataformas financieras, servicios de salud y portales gubernamentales de distintos países.
10. El ransomware que frena un aeropuerto:
En septiembre, los aeropuertos de Bruselas, Heathrow y Berlín, en Irlanda y Bélgica sufrieron una interrupción masiva en sus sistemas de check-in, embarque y despacho de equipaje.
Lo que inicialmente se comunicó como un “fallo en un proveedor externo” terminó confirmándose como un ataque de ransomware contra el software ARINC cMUSE, un sistema crítico desarrollado por Collins Aerospace.