De la filtración masiva en China al ataque al sistema PIX en Brasil. ESET repasa los incidentes que marcan la hoja de ruta para 2026
Coffee break
31.12.2025 • 09:52hs • Coffee break
El 2025 quedará en los registros como el año de las filtraciones a escala global y los ataques a la "cadena de suministro".
Según ESET, el denominador común fue la profesionalización de los atacantes para explotar eslabones débiles, como proveedores tecnológicos o configuraciones de seguridad básicas.
Los 10 hitos que marcaron el pulso de la ciberseguridad este año
- Mega-filtración en China: Una base de datos sin contraseña expuso 4.000 millones de registros (630 GB), incluyendo datos de WeChat y Alipay. Es una de las filtraciones más grandes de la historia.
- El "error" de McDonald's: El chatbot de reclutamiento Olivia dejó expuesta la información de 64 millones de postulantes. ¿La causa? Una página de administración cuya clave era "123456".
- Golpe a Qantas: A través de un centro de atención en Filipinas, el grupo Scattered Lapsus$ Hunters robó datos personales de 5 millones de pasajeros de la aerolínea australiana.
- Góndolas vacías en EE.UU.: Un ciberataque a United Natural Foods paralizó la distribución de alimentos, generando pérdidas por u$s400.000 y obligando a la empresa a operar offline.
- Histórico ataque a Brasil: Cibercriminales vulneraron a C&M Software, proveedor de infraestructura para el sistema PIX. Mediante transferencias fraudulentas, vaciaron reservas por u$s150 millones.
- Ransomware en México: La empresa PCM sufrió el robo de 3 GB de información sensible (contratos y comunicaciones) por parte del grupo RansomHub, que luego publicó los datos en la Dark Web.
- Espionaje en la Fiscalía de Guanajuato: El grupo Tekir APT expuso 250 GB de expedientes confidenciales y correos internos tras un ataque de ransomware.
- Petróleo en la mira: Petrobras sufrió el robo de 90 GB de datos estratégicos (estudios sísmicos y coordenadas de barcos) por parte del grupo Everest, aunque la compañía negó fallos en sus sistemas propios.
- Cosecha de credenciales: Se descubrió una base con 184 millones de accesos a Google, Apple, Facebook y bancos. Los datos provenían de infostealers que infectan navegadores de usuarios particulares.
- Caos en aeropuertos europeos: Un ransomware contra el software de gestión ARINC cMUSE frenó la operación en Bruselas y Heathrow, obligando a realizar el check-in de forma manual y cancelando cientos de vuelos.
El desafío para 2026
"El riesgo crece y los adversarios se profesionalizan", advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Para el experto, la lección del 2025 es clara: la resiliencia debe ser una prioridad estratégica. Lo que viene exigirá más visibilidad e inversión para enfrentar un ecosistema digital cada vez más hostil, donde un solo proveedor mal configurado puede poner en jaque a toda una industria.