1. Exposición masiva de credenciales (Mega Leak)
A mediados de 2025 se descubrió un conjunto de más de 16 mil millones de contraseñas y credenciales expuestas en repositorios públicos. Este “mega leak” no se originó en una sola brecha, sino en la acumulación de múltiples incidentes previos, convirtiéndose en un recurso para ataques de credential stuffing y toma de cuentas.
2. Grandes brechas en servicios SaaS (Salesforce/Salesloft-Drift)
Un ataque a la cadena de suministro de servicios SaaS compromete la integración entre Drift y Salesforce, lo que derivó en la exposición potencial de datos en cientos de organizaciones alrededor del mundo.
3. Ransomware de alto impacto en plataformas globales
En Latinoamérica, el grupo Everest ejecutó un ataque de ransomware contra Petrobras, una de las mayores petroleras de Brasil, afectando infraestructura crítica y confirmando que esta región sigue siendo foco priorizado de ataques de extorsión digital.
4. Vulnerabilidades explotadas en sectores críticos
- Ransomware y brechas en instituciones públicas llevaron a shutdowns de servicios municipales, como el ataque a St. Paul (Minnesota), donde se activó la Guardia Nacional para mitigar la crisis tras el compromiso de la red y datos.
- Grupos cibercriminales siguieron explotando fallas en plataformas VPN y servicios críticos, aumentando la visibilidad de brechas OT/IT.
5. Campañas de espionaje y actividad estatal
Operaciones como Salt Typhoon, presuntamente vinculadas a actores con apoyo estatal, se volvieron más visibles, apuntando a sistemas gubernamentales y redes de infraestructura crítica en múltiples países.
6. Ataques a infraestructura de transporte y logística
Los sistemas de aeropuertos también fueron blanco de ataques cibernéticos que impactaron operaciones críticas, como la comprometedora intrusión en Collins Aerospace que generó interrupciones en plataformas de check-in y control de vuelos en varios aeropuertos europeos.
7. Brechas de datos sensibles en sectores vulnerables
El caso de Kido International, donde se filtraron datos personales y fotos de miles de niños y personal de guarderías, resaltó cómo incluso organizaciones aparentemente no tecnológicas pueden sufrir impactos serios de seguridad.
📊 Tendencias globales que marcaron 2025
🔹 IA ofensiva
La inteligencia artificial se usó para automatizar y sofisticar ataques, reduciendo el tiempo de intrusión y movimiento lateral, y permitiendo campañas de phishing y malware más eficaces a escala.
🔹 Ransomware y extorsión
Más de la mitad de los incidentes cibernéticos con motivo conocido estuvieron impulsados por extorsión y ransomware, enfocándose en sectores públicos y privados con impacto económico.
🔹 Ataques persistentes contra infraestructura crítica
Las intrusiones dirigidas a redes gubernamentales, telecomunicaciones e infraestructura de servicios esenciales aumentaron, subrayando la necesidad de resiliencia operacional.
🔹 Espionaje y campañas patrocinadas por estados
Se intensificaron los esfuerzos de actores con apoyo estatal, ampliando el alcance más allá del robo de datos hacia ataque estratégico de capacidades e infraestructura.
El año 2025 consolidó varios patrones preocupantes:
- El credential stuffing y leaks masivos siguen siendo una fuente crítica de riesgo.
- Ransomware y extorsión continúan siendo vectores dominantes.
- IA ofensiva acelera la sofisticación de campañas.
- Ataques dirigidos a infraestructura crítica y cadenas de suministro ilustran la necesidad de seguridad proactiva.
Estos eventos refuerzan una realidad urgente: la ciberseguridad debe ser estratégica, integral y adaptativa para hacer frente a amenazas cada vez más complejas, automatizadas y de alcance global.