El año pasado hubo bastantes ciberataques en España contra organismos públicos y grandes empresas. La tendencia en este 2025 parece no haber decaído. Un artículo en Channel Partner elabora una lista, mes a mes, de las principales incidencias habidas durante el año que estamos a punto de terminar.
ENERO: phishing a universitarios en Baleares, filtración masiva de datos de la Guardia Civil y de las Fuerzas Armadas, y filtración de información en Telefónica
Suplantando a la Universitat de les Illes Balears (UIB) y con el objetivo de robar información personal, los atacantes enviaron correos fraudulentos que redirigían a una página web falsa.
180 000 miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa vieron comprometidos sus usuarios y correos electrónicos, que fueron puestos a la venta en un portal de ciberdelincuencia. Casi veinte mil de esos correos eran de naturaleza personal.
Telefónica sufrió un ciberataque que afectó a su sistema interno de gestión de incidencias que supuso una filtración de 2,3 GB de información, aunque la empresa aseguró que no se vieron afectados los datos de sus clientes residenciales.
FEBRERO: filtración de datos personales en DKV Seguros por un ciberataque que comprometió nombres, apellidos, números de teléfono y de DNI, fechas de nacimiento, correos electrónicos y direcciones postales. La empresa aseguró que los datos financieros y de salud no fueron vulnerados, pero los clientes temieron fraudes o suplantaciones de identidad.
MARZO: vulnerabilidad en datos de clientes de El Corte Inglés y ataque prorruso a webs de diputaciones y ayuntamientos
Un ataque informático a uno de los proveedores externos de El Corte Inglés afectó a datos de identificación y contacto de clientes, y a números de tarjetas de compra que poseen unos 11,8 millones de personas. La compañía dijo que los atacantes no podrían realizar pagos con esas tarjetas y recomendó seguir usándolas sin temor alguno.
El grupo de hackers NoName057, que apoya al Gobierno ruso, coordinó un ataque para dejar inaccesibles varias webs de la administración pública en España, en respuesta al apoyo del Gobierno de Sánchez a Ucrania. En concreto se vieron afectadas las diputaciones de Valencia, Cáceres y Badajoz, la Diputación Foral de Guipúzcoa, y los ayuntamientos de Mérida, Benavente (Zamora), San Sebastián, Irún y Hondarribia (Euskadi).
ABRIL: robo de datos de las federaciones de autónomos ATA, ciberataque a la compañía Aigües de Mataró y ransomware al Ayuntamiento de Badajoz
El grupo de delincuentes Arikos anunció en un foro su acceso a la web de la Federación de Asociaciones de Autónomos de España (ATA) y el robo de información que afectó a 240 000 nombres y apellidos, 110 000 direcciones de correo electrónico y 244 000 números de teléfono. Entre los afectados se encontraba, incluso, el presidente de la organización.
La compañía municipal de aguas de Mataró (Cataluña) sufrió un incidente de ciberseguridad que afectó su sistema informático y su portal online. La empresa confirmó que el ataque no tuvo impacto alguno ni en el suministro ni en la calidad del agua ni en la gestión del alcantarillado.
Coincidiendo con el gran apagón que dejó a España a oscuras, el Ayuntamiento de Badajoz sufrió un ataque de ransomware (un tipo de malware que bloquea archivos de un sistema y exige un pago para devolver el acceso) que paralizó completamente sus servicios digitales y que afectó a trámites administrativos, portales web y la atención ciudadana de unos 150 000 habitantes. Las investigaciones apuntaron al grupo neerlandés LockBit.
MAYO: dos informáticos acceden a los equipos de senadores
El Senado detectó que dos informáticos contratados por la institución habían accedido de forma indebida a la información digital de 29 senadores de distintos signos políticos, afectando a perfiles digitales y cuentas de correo. Entre los perfiles atacados se encontraba el del expresidente de Extremadura. Los operadores fueron expedientados y despedidos.
JUNIO: brecha masiva de datos en Telefónica
Telefónica investigó un hackeo masivo en Movistar por el ciberdelincuente Dedale, quien afirmó haber accedido a 22 millones de registros de clientes. Al parecer, en esa fecha ya se habrían filtrado registros de un millón de clientes peruanos. El atacante reclamó una recompensa de 1300 €.
OCTUBRE: ciberataque a Mango
El gigante textil sufrió una intromisión no autorizada a datos de sus clientes a través de un servicio de márquetin externo. Los datos comprometidos incluían nombres (no apellidos), números de teléfono y direcciones de correo electrónico. La empresa avisó de que no se vieron afectados datos bancarios ni otra información sensible, como números de DNI, pasaporte o credenciales de acceso.
NOVIEMBRE: brecha de datos en ING y Banco Santander
ING Bank España confirmó el ataque del grupo hacker BreachParty, que robó datos de aproximadamente 21 000 clientes, comprometiendo números de identificación, nombres y apellidos, fechas de nacimiento, ciudades de residencia, números de teléfono, códigos bancarios, números IBAN y nombres de las sucursales. En el presente blog de PSN-Sercon recogimos la noticia: https://blog.psnsercon.com/filtracion-de-datos-de-clientes-ing-espana/.
Sin estar confirmado, el Banco Santander también fue víctima del mismo grupo hacker, quien habría expuesto datos (identidades, fechas de nacimiento, números de teléfono y el IBAN) de unos 10 000 clientes. La entidad bancaria no lo ha confirmado ni desmentido; la información fue revelada en X por la cuenta de Hackmanac.
Este es el panorama actual de la alta vulnerabilidad de los datos en nuestro país. Veremos cuáles serán las tendencias y sucesos el año próximo, y qué medidas de previsión, defensa y resolución se implantarán.
Fuente: https://www.channelpartner.es/seguridad/principales-ciberataques-en-espana-en-2025/
░ Imagen de Succo en Pixabay
