El 2025 cerró como un año que confirmó dos tendencias simultáneas: los ciberataques crecieron en volumen y, al mismo tiempo, se volvieron más industriales, apoyados en cadenas de suministro frágiles, credenciales comprometidas y automatización.
En México, el primer semestre dejó una cifra que dimensiona el ruido de fondo. Más de 40,000 millones de intentos de ciberataques, con el país colocado como el segundo más vulnerable de América Latina, de acuerdo con datos de Fortinet.
Te puede interesar
Ese contexto explica por qué, hacia el cierre del año, el discurso de la ciberseguridad ya no se limita a “incidentes aislados”, sino que se está moviendo a la lógica de resiliencia nacional: prevención, coordinación y obligaciones de reporte. México presentó su primer Plan Nacional de Ciberseguridad, con piezas pensadas para operar en tiempo real, un centro nacional de operaciones (CNSOC), un CSIRT nacional, inventario de infraestructura crítica y mecanismos de alertas, además de lineamientos obligatorios y capacitación para el sector público.
Mientras el Estado intenta construir músculo institucional, el año dejó una colección de casos que, de acuerdo con la firma de ciberseguridad ESET, muestran el patrón “Cualquier eslabón” puede abrir la puerta, desde un proveedor hasta un sistema mal configurado. Estos son los ataques y filtraciones que, según ESET, marcaron 2025, con énfasis en México y en el mapa global.
México: ransomware como palanca contra proveedores (caso PCM)
Entre los episodios más citados para México está el ransomware contra PCM, un proveedor mexicano de insumos para grandes compañías. El grupo RansomHub se adjudicó el ataque y, según el recuento, los atacantes obtuvieron 3 GB de información sensible, incluidos contratos y comunicaciones, y terminaron publicándola en la dark web tras advertencias.
El caso es relevante no sólo por el golpe directo, sino por el mensaje. El objetivo final no siempre es la víctima “más grande”, sino el intermediario con acceso privilegiado. La lógica de “ataque a la cadena de suministro” aparece aquí como una forma de multiplicar impacto y presión reputacional.
México: filtración masiva en una fiscalía estatal (Guanajuato)
En noviembre, la Fiscalía de Guanajuato reconoció un ciberataque que expuso más de 250 GB con “datos confidenciales, correos internos y expedientes sensibles”, de acuerdo con el recuento. El grupo Tekir APT se adjudicó el ataque de ransomware, y además de la extracción de información se reportaron afectaciones a plataformas y servicios internos.
Más allá del volumen, el episodio subraya el costo institucional de una filtración, que implica daño a investigaciones, riesgo para víctimas y testigos, y erosión de confianza pública. Es el tipo de incidente que empuja a gobiernos a establecer reglas mínimas comunes y protocolos de respuesta.
China: una de las filtraciones más grandes de la historia (4,000 millones de registros)
En el frente global, uno de los extremos de escala fue la exposición de una base de datos en China. Más de 630 GB sin contraseñas que dejó visibles más de 4,000 millones de registros, incluyendo información personal y financiera, además de datos vinculados a WeChat y Alipay.
El episodio ilustra un problema tan viejo como vigente: la seguridad básica de bases de datos (credenciales, controles de acceso, cifrado, monitoreo) sigue fallando a gran escala. Y cuando el volumen se mide en miles de millones de registros, el daño potencial (fraude, suplantación, perfiles de consumo) se vuelve sistémico.
McDonald’s: un chatbot como puerta de entrada a 64 millones de solicitantes
El año también dejó una señal incómoda sobre la digitalización acelerada. Los sistemas diseñados para la eficiencia pueden convertirse en parte de la superficie de ataque. Un ejemplo es la filtración asociada al chatbot de McDonald’s, Olivia (implementado por Paradox.ai), utilizado en procesos de reclutamiento. Investigadores encontraron una falla crítica en una página de administración que aceptaba credenciales débiles, abriendo la posibilidad de acceso a datos de 64 millones de solicitantes.
El punto no es sólo el incidente, sino el patrón. Automatizar procesos sensibles (reclutamiento, pagos, atención al cliente) agrega repositorios de datos personales que, si no se gobiernan con controles robustos, se convierten en una mina para atacantes.
Qantas: 5 millones de personas expuestas desde un centro de atención tercerizado
En junio, la aerolínea australiana Qantas sufrió un ataque que expuso información de 5 millones de personas. La intrusión se realizó, según el recuento, a través de su centro de atención al cliente en Filipinas y se atribuyó al grupo Scattered Lapsus$ Hunters. Se indicó que los atacantes obtuvieron datos como correos, fechas de nacimiento y teléfonos, pero no pasaportes ni datos financieros.
Estados Unidos: el ciberataque que dejó “góndolas vacías”
En junio, United Natural Foods, gran distribuidora de alimentos en Estados Unidos, enfrentó un incidente que paralizó parte de su operación y afectó procesamiento de pedidos y distribución. El resultado fueron interrupciones que se tradujeron en pérdidas y escasez temporal en anaqueles.
Brasil: un ataque histórico al sistema financiero (PIX) y 150 millones de dólares
Julio dejó un hito en Brasi. Un ataque que golpeó la infraestructura conectada a PIX y al banco central a través de C&M Software, proveedor que habilita la conexión técnica de instituciones financieras. El recuento reporta una pérdida cercana a 150 millones de dólares, originada por transferencias fraudulentas tras el uso de credenciales comprometidas, con impacto en al menos seis instituciones.
Brasil: Petrobras y el foco en infraestructura crítica
En noviembre, el grupo Everest se adjudicó un ataque de ransomware contra Petrobras, con la presunta exfiltración de más de 90 GB de información sensible de la industria (incluidas coordenadas y reportes técnicos), según el repaso. La compañía negó que se tratara de un incidente de seguridad en sus sistemas.
184 millones de credenciales: el combustible del fraude moderno
Otro caso que resume la economía del cibercrimen fue el hallazgo de una base de datos pública con más de 184 millones de credenciales asociadas a servicios globales (Google, Apple, Facebook, entre otros), además de accesos a bancos y portales gubernamentales. La hipótesis más sólida citada en el recuento es que los datos provienen de infostealers, malware que roba credenciales desde navegadores.
Aeropuertos en Europa: ransomware contra un proveedor y caos operativo
En septiembre, aeropuertos europeos como Bruselas, Heathrow y Berlín sufrieron interrupciones masivas en check-in, embarque y manejo de equipaje. La causa terminó confirmándose como ransomware contra ARINC cMUSE, software crítico de Collins Aerospace (RTX). El impacto incluyó cancelaciones (en Bruselas se reportó la cancelación de más de la mitad de vuelos programados) y la migración a procesos manuales por varios días.
Más ransomware, más IA y más presión regulatoria
En el balance de 2025 aparece un dato que sintetiza un momento en el que los ataques de ransomware aumentaron 37% a nivel mundial y representaron 44% de las violaciones de ciberseguridad.
A la vez, la IA se volvió el acelerador de ambos bandos. Un documento de Kaspersky sobre riesgos para 2026 advierte que los deepfakes y el audio sintético elevan el fraude y la suplantación; incluso advierte que 72% de los mexicanos no sabe qué es un deepfake, lo que aumenta la vulnerabilidad a engaños más creíbles. También plantea que la IA reducirá tiempos y elevará la “profesionalización” de cada fase del ataque, haciendo operaciones más rápidas y difíciles de rastrear.
El hilo conductor de los mayores ataques del año no es sólo su tamaño, sino su mecánica. Credenciales robadas, proveedores como puerta de entrada, sistemas mal configurados, y una convergencia entre disrupción operativa y fuga de información. México tuvo casos que retratan esa realidad (desde ransomware en proveedores hasta filtraciones en instituciones públicas) y el mundo mostró cómo un incidente puede vaciar reservas financieras, frenar aeropuertos o interrumpir cadenas de abasto.
Cortesía de El Economista
Dejanos un comentario: