Ocho mil ataques de ransomware y una ola de espionaje respaldado por Estados: el imparable auge del cibercrimen en 2025
Un aumento de ransomware, filtraciones de datos y hackeos de Estados nación marcan un año turbulento para la seguridad digital - ninguna organización está a salvo.
¿Qué tienen en común 8,000 ataques de ransomware, una brecha masiva en los correos electrónicos del gobierno de EE. UU. y la exposición de 700,000 identidades en Illinois? Son solo la punta del iceberg del cibercrimen en 2025. Mientras las organizaciones se apresuran a defender sus redes, los atacantes - que van desde bandas motivadas por el lucro hasta espías cibernéticos patrocinados por Estados - están aumentando tanto la escala como la sofisticación de sus operaciones. El resultado: un año definido por el caos digital, con efectos en cadena que alcanzan salas de juntas, agencias gubernamentales y a millones de personas comunes.
Datos clave
- Más de 8,000 ataques de ransomware reportados en EE. UU. en 2025 - un aumento del 30% respecto a 2024.
- Hackers chinos vulneraron los correos electrónicos de un comité de la Cámara de Representantes de EE. UU., apuntando a comunicaciones políticas sensibles.
- El Departamento de Servicios Humanos de Illinois expuso los datos de 700,000 personas debido a una mala configuración en un sitio web de mapas.
- Las ventas de Jaguar Land Rover se desplomaron tras un devastador ciberataque que interrumpió la producción.
- El desarrollador de spyware Bryan Fleming se declaró culpable de cargos relacionados con software de vigilancia ilegal.
Dentro de la explosión del cibercrimen en 2025
El avance implacable del ransomware es la noticia principal del año. Según Emsisoft, los grupos de ciberdelincuentes se han atribuido más de 8,000 ataques de ransomware solo en EE. UU. - frente a los 6,000 del año anterior. El ecosistema criminal está cada vez más saturado, con un aumento del 30% en bandas activas de ransomware, lideradas por nombres prolíficos como Qiling, Akira y Cl0p. Sus tácticas han evolucionado: los atacantes ahora actúan más rápido, exigen rescates más altos y apuntan a una gama cada vez mayor de víctimas, desde hospitales hasta fabricantes.
Pero el ransomware es solo parte del panorama. El espionaje respaldado por Estados está en auge, como lo demuestra la exitosa infiltración del grupo chino Salt Typhoon en los sistemas de correo electrónico de un comité de la Cámara de Representantes de EE. UU. Sus objetivos: empleados de comités que supervisan temas sobre China, inteligencia y seguridad nacional. Taiwán, por su parte, reporta 2.6 millones de intentos de intrusión diarios - en su mayoría de actores chinos - contra infraestructuras críticas, lo que subraya el creciente conflicto cibernético geopolítico en Asia Oriental.
Ni siquiera los gobiernos locales y las agencias de servicios se salvan. El Departamento de Servicios Humanos de Illinois expuso inadvertidamente datos sensibles de 700,000 personas, incluyendo números de caso, direcciones e información médica, durante varios años. Aunque el impacto de la brecha sigue bajo investigación, resalta el riesgo persistente del error humano y la mala configuración en una era de sistemas digitales complejos.
En otros lugares, las consecuencias del cibercrimen se extienden por la economía global. La producción de Jaguar Land Rover se paralizó tras un ataque disruptivo, costándole al fabricante grandes pérdidas en ventas. Mientras tanto, el arresto de un sospechoso en España utilizando datos de la infame brecha de la cooperativa de crédito Desjardins ilustra la duradera vida útil de la información personal robada.
Con la adopción de IA generativa en aumento dentro de las organizaciones, surgen nuevos riesgos: cada mes se registran cientos de violaciones de políticas que involucran empleados filtrando datos sensibles a plataformas de inteligencia artificial, mientras que las aplicaciones personales en la nube están en el centro de la mayoría de las amenazas internas. Las advertencias de servicios de intercambio de archivos como OwnCloud sobre malware que roba credenciales subrayan aún más la necesidad de defensas robustas y autenticación multifactor.
Conclusión
La ola de cibercrimen de 2025 deja algo claro: ninguna entidad - corporativa, gubernamental o individual - está a salvo de las amenazas digitales. A medida que los ciberdelincuentes y los Estados nación intensifican sus campañas, la necesidad de vigilancia, detección rápida y una cultura de seguridad nunca ha sido más urgente. La pregunta no es si serás objetivo, sino cuán preparado estarás cuando suceda.
WIKICROOK
- Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
- Amenaza interna: Una amenaza interna ocurre cuando alguien dentro de una organización hace un mal uso de su acceso a sistemas o datos, causando daño de forma intencional o accidental.
- Robo de credenciales: El robo de credenciales ocurre cuando los hackers sustraen nombres de usuario y contraseñas, a menudo mediante phishing o brechas de datos, para acceder ilegalmente a cuentas en línea.
- Estado: En ciberseguridad, un 'estado' se refiere a un gobierno que respalda o lleva a cabo ciberataques para obtener inteligencia o interrumpir adversarios con fines políticos o estratégicos.
- Multi: Multi se refiere al uso combinado de diferentes tecnologías o sistemas - como satélites LEO y GEO - para mejorar la fiabilidad, cobertura y seguridad.
