Cada año, TechCrunch analiza los horrores de la ciberseguridad de los últimos 12 meses (desde las mayores filtraciones de datos hasta los ataques que resultaron en semanas de interrupciones) para ver qué podemos aprender. Este año, las violaciones de datos no se parecen a nada que hayamos visto antes.

A continuación presentamos un vistazo retrospectivo a algunos de los incidentes de seguridad más importantes de 2025, comenzando con:

El gobierno de Estados Unidos siguió siendo uno de los mayores objetivos en el ciberespacio. El año comenzó con un descarado ciberataque por parte de piratas informáticos chinos al Tesoro de EE. UU., seguido de la violación de varias agencias federales, incluida la agencia encargada de salvaguardar las armas nucleares de EE. UU., gracias a una falla de seguridad de SharePoint.

Mientras tanto, los piratas informáticos rusos robaban registros sellados del sistema de archivos de los tribunales estadounidenses, lo que hizo sonar las alarmas en todo el poder judicial federal.

Pero nada estuvo tan cerca como DOGE arrasando departamentos y bases de datos del gobierno federal en lo que se convirtió en la mayor redada de datos del gobierno de EE. UU. en su historia.

WASHINGTON, DC – 30 DE MAYO: El director ejecutivo de Tesla, Elon Musk, con un ojo morado visible, escucha mientras el presidente estadounidense Donald Trump habla con los periodistas en la Oficina Oval de la Casa Blanca el 30 de mayo de 2025 en Washington, DC.Créditos de imagen:Kevin Dietsch/Getty Images

El Departamento de Eficiencia Gubernamental de la administración Trump, o DOGE como se le conocía ampliamente, dirigido por Elon Musk y su banda de lacayos del sector privado, violó los protocolos federales y desafió las prácticas de seguridad comunes. Saquearon bases de datos federales de datos de ciudadanos, a pesar de las advertencias sobre los riesgos para la seguridad nacional y los conflictos de intereses sobre los negocios de Musk en el extranjero. Los expertos legales dicen que el personal de DOGE es “personalmente responsable” según las leyes de piratería informática de EE. UU., aunque un tribunal también tendría que estar de acuerdo.

La posterior y muy pública pelea de Musk con el presidente Trump hizo que el multimillonario abandonara DOGE y dejó al personal temiendo que podrían enfrentar cargos federales sin su protección.

A finales de septiembre, altos ejecutivos de gigantes corporativos estadounidenses comenzaron a recibir correos electrónicos amenazantes de un prolífico grupo de extorsión y ransomware llamado Clop. Los correos electrónicos incluían una copia adjunta de su información personal y una demanda de rescate de varios millones de dólares para no publicarla.

Meses antes, la pandilla Clop había explotado silenciosamente una vulnerabilidad nunca antes vista en el software E-Business de Oracle, un conjunto de aplicaciones utilizadas para alojar la información comercial central de una empresa, como registros financieros y de recursos humanos, datos de la cadena de suministro y bases de datos de clientes. La vulnerabilidad permitió a Clop robar grandes cantidades de datos confidenciales de empleados, incluidos datos pertenecientes a ejecutivos, de docenas de organizaciones que dependen del software de Oracle.

Oracle no tenía idea hasta que fue descubierto en octubre mientras luchaba por parchear la vulnerabilidad. Pero ya era demasiado tarde: los hackers ya habían robado grandes cantidades de datos de universidades, hospitales y sistemas de salud, organizaciones de mediosy más.

Esta fue la campaña de piratería masiva más reciente de Clop. El grupo había explotado previamente fallas en servicios de transferencia de archivos empresariales, como GoAnywhere, MOVEit y Cleo Software, que los gigantes tecnológicos utilizan para compartir grandes cantidades de información a través de Internet.

Los clientes de Salesforce tuvieron un año difícil después de que dos filtraciones de datos separadas en empresas de tecnología downstream permitieran a los piratas informáticos robar mil millones de registros de datos de clientes almacenados en la nube de Salesforce.

Los piratas informáticos se dirigieron al menos a dos empresas, Salesloft y Gainsight, las cuales permiten a sus clientes manejar y analizar los datos que almacenan en Salesforce.

Al violar estas empresas directamente, los piratas informáticos obtuvieron acceso a todos los datos a través de las conexiones de sus clientes con Salesforce. A algunos de los gigantes tecnológicos más grandes les robaron datos en las infracciones, incluidos Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall y Verizon.

Un colectivo de hackers conocido como Scattered Lapsus$ Hunters, formado por miembros de diferentes grupos de hackers, incluido ShinyHunters, publicó un sitio de filtración de datos anunciando los registros robados a cambio de un rescate pagado por las víctimas. Siguen llegando nuevas víctimas.

Los piratas informáticos arrasaron el sector minorista del Reino Unido a principios de este año, robando datos de Marks & Spencer y al menos 6,5 millones de registros de clientes de la cooperativa. Los ataques consecutivos provocaron interrupciones e interrupciones en las redes de los minoristas, y algunos estantes de los supermercados quedaron vacíos cuando los sistemas utilizados para apoyar a los minoristas quedaron fuera de servicio. Tienda de lujo Harrods Posteriormente también fue pirateado.

BIRMINGHAM, REINO UNIDO - 30 DE SEPTIEMBRE: Una vista aérea de la señalización de JLR en la planta de fabricación de vehículos Jaguar Land Rover en Castle Bromwich el 30 de septiembre de 2025 en Birmingham, Reino Unido.
Una vista aérea de la señalización de JLR en la planta de fabricación de vehículos Jaguar Land Rover en Castle Bromwich el 30 de septiembre de 2025 en Birmingham, Reino Unido, tras su pirateo y violación de datos.Créditos de imagen:Christopher Furlong/Getty Images

Pero un importante ciberataque dirigido a Jaguar Land Rover, uno de los mayores empleadores del país, dejó mella en la economía del Reino Unido. Un hackeo y una violación de datos en septiembre hicieron que la planta de automóviles de JLR paralizara la producción durante meses mientras la compañía trabajaba para que sus sistemas volvieran a funcionar.

Las consecuencias afectaron a los proveedores de JLR en todo el Reino Unido, algunos de los cuales cerraron por completo. El gobierno del Reino Unido acabó garantizando un rescate por valor de 1.500 millones de libras esterlinas para garantizar que los empleados y proveedores de Jaguar Land Rover recibieran sus pagos durante el cierre.

Los expertos en seguridad del Reino Unido dijeron que La violación fue el ciberataque más dañino económicamente. que golpeó al Reino Unido en la historia, lo que demuestra que la disrupción puede ser más valiosa para los piratas informáticos con motivación financiera que los datos robados.

Corea del Sur experimentó una importante violación de datos todos los meses de este año, y los datos personales de millones de sus ciudadanos se vieron comprometidos gracias a fallas de seguridad y prácticas de datos de mala calidad en los proveedores de tecnología y telefonía más grandes del país.

La compañía telefónica más grande del país, SK Telecom, fue pirateada y 23 millones de registros de clientes quedaron expuestos; se atribuyeron varios ciberataques a su hostil vecino norcoreano; y un incendio masivo en centro de datos borró años de datos del gobierno coreano que no estaban respaldados.

Pero la guinda del pastel de la violación de datos fue el robo durante meses de la información personal de unos 33 millones de clientes de Coupang, el gigante minorista del país al que algunos llaman el Amazonas de Asia. El robo de datos comenzó en junio, pero no se detectó hasta noviembre y finalmente provocó la dimisión del director ejecutivo de la empresa.

Fuente

RELATED ARTICLESMORE FROM AUTHOR