Cada año, TechCrunch analiza los horrores de la ciberseguridad de los últimos 12 meses, desde las mayores filtraciones de datos hasta los ataques que dejaron semanas de caos, para ver qué podemos aprender. Las filtraciones de datos de este año no se parecen a nada que hayamos visto antes.
Echemos un vistazo a algunos de los mayores incidentes de seguridad de 2025. En primer lugar:
El gobierno de Estados Unidos siguió siendo uno de los principales objetivos en el ciberespacio. Este año comenzó con un descarado ciberataque al Tesoro de Estados Unidos por parte de piratas informáticos chinos, seguido de una falla de seguridad en SharePoint que comprometió a varias agencias federales, incluida la agencia encargada de proteger el arsenal nuclear de Estados Unidos.
Mientras tanto, los piratas informáticos rusos robaban registros sellados de los sistemas de archivos de los tribunales estadounidenses, haciendo sonar la alarma en todo el poder judicial federal.
Pero nada se acercó a eso, ya que DOGE violó departamentos y bases de datos federales en lo que se convirtió en la redada de datos del gobierno de EE. UU. más grande de la historia.
El Departamento de Eficiencia Gubernamental (DOGE, como se le conocía ampliamente) de la administración Trump, dirigido por Elon Musk y su banda de secuaces del sector privado, violó el protocolo federal y desafió las prácticas de seguridad comunes. A pesar de las advertencias sobre riesgos para la seguridad nacional y conflictos de intereses en torno a los negocios de Musk en el extranjero, saquearon bases de datos federales de datos nacionales. Los expertos legales dicen que los empleados de DOGE son «personalmente responsables» según las leyes de piratería de EE. UU., pero también necesitarían el consentimiento judicial.
La pelea pública de Musk con el presidente Trump llevó más tarde al multimillonario a abandonar DOGE, y el personal temía que pudieran enfrentar cargos federales sin la protección de Musk.
A finales de septiembre, altos ejecutivos de grandes empresas estadounidenses comenzaron a recibir correos electrónicos amenazantes de un prolífico grupo de extorsión y ransomware llamado Clop. Adjunto al correo electrónico había copias de información personal y una demanda de rescate multimillonario que no se divulgaría.
Hace varios meses, la pandilla Clop explotó en secreto una vulnerabilidad nunca antes vista en el software E-Business de Oracle, un conjunto de aplicaciones utilizadas para alojar la información comercial central de las empresas, incluidos registros financieros y de recursos humanos, datos de la cadena de suministro y bases de datos de clientes. Esta vulnerabilidad permitió a Clop robar grandes cantidades de datos confidenciales de empleados, incluidos datos pertenecientes a ejecutivos, de docenas de organizaciones que dependían del software de Oracle.
Oracle estaba ocupado solucionando la vulnerabilidad y no se enteró hasta que fue descubierta en octubre. Pero ya era demasiado tarde. Los piratas informáticos ya habían robado grandes cantidades de datos de universidades, hospitales, sistemas de salud, organizaciones de noticias y más.
Esta fue la última gran operación de piratería de Klopp. El grupo explotó previamente fallas en servicios de transferencia de archivos empresariales como GoAnywhere, MOVEit y Cleo Software, que utilizan los gigantes tecnológicos para compartir grandes cantidades de información a través de Internet.
Los clientes de Salesforce han tenido un año difícil debido a dos filtraciones de datos que permitieron a los piratas informáticos de la empresa de tecnología downstream robar mil millones de datos de clientes almacenados en la nube de Salesforce.
Los piratas informáticos atacaron al menos dos empresas: Salesloft y Gainsight. Ambas empresas permiten a los clientes procesar y analizar datos almacenados en Salesforce.
Al penetrar directamente en estas empresas, los piratas informáticos pudieron acceder a todos los datos a través de las conexiones de los clientes con Salesforce. A algunas de las empresas de tecnología más grandes les robaron sus datos en esta violación, incluidas Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall y Verizon.
Un colectivo de hackers conocido como Scattered Lapsus$ Hunters, formado por miembros de varios grupos de hackers, incluido ShinyHunters, publicó un sitio de violación de datos que anunciaba registros robados a cambio de un rescate pagado por las víctimas. El número de nuevas víctimas sigue aumentando.
Los piratas informáticos irrumpieron en la industria minorista del Reino Unido a principios de este año, robaron datos de Marks & Spencer y robaron al menos 6,5 millones de registros de clientes de Co-ops. Los ataques consecutivos provocaron cortes e interrupciones en toda la red del minorista, destruyendo los sistemas utilizados para apoyar a los minoristas y dejando vacíos algunos estantes de las tiendas de comestibles. Más tarde, la tienda de lujo Harrods también fue pirateada.
Pero un importante ciberataque dirigido a Jaguar Land Rover, uno de los mayores empleadores del país, ha afectado duramente a la economía del Reino Unido. Un hackeo y una filtración de datos en septiembre detuvieron la producción en las fábricas de automóviles de JLR durante varios meses mientras la compañía trabajaba para que sus sistemas volvieran a funcionar.
El impacto ha afectado a los proveedores de JLR en todo el Reino Unido, y algunos han cerrado completamente. El gobierno del Reino Unido finalmente ha conseguido un rescate de 1.500 millones de libras esterlinas para los empleados y proveedores de Jaguar Land Rover para garantizar que reciban un cheque de pago durante el cierre.
Los expertos en seguridad británicos dijeron que la violación fue el ciberataque económicamente más dañino que jamás haya sufrido el Reino Unido y demostró que la interrupción podría ser más valiosa para los piratas informáticos con motivaciones financieras que los datos robados.
Corea del Sur ha experimentado importantes violaciones de datos todos los meses de este año, poniendo en riesgo los datos personales de millones de ciudadanos gracias a fallas de seguridad y prácticas de datos descuidadas en los proveedores de tecnología y telefonía más grandes del país.
SK Telecom, la compañía telefónica más grande del país, fue pirateada y 23 millones de registros de clientes quedaron expuestos. Se cree que algunos ciberataques fueron llevados a cabo por la vecina y hostil Corea del Norte. Un incendio a gran escala en un centro de datos destruyó muchos años de datos del gobierno de Corea del Sur que no habían sido respaldados.
Pero la pieza central de la violación de datos fue el robo durante varios meses de la información personal de unos 33 millones de clientes del gigante minorista del país Coupang, también conocido como el Amazonas de Asia. El robo de datos comenzó en junio, pero no se descubrió hasta noviembre y finalmente provocó la dimisión del director ejecutivo de la empresa.
Source link
