A medida que 2025 llega a su ecuador, los ciberdelincuentes ya han dejado tras de sí una estela de interrupciones, compromisos y robo de datos. Este año hemos visto algunas de las violaciones de datos más grandes de la historia, que han afectado a millones de personas y organizaciones en todos los sectores. Desde filtraciones de credenciales y ataques a telecomunicaciones hasta ataques a la sanidad y servicios en la nube, la tendencia es clara: el riesgo cibernético no disminuye. 

En este blog, destacamos las cinco mayores violaciones de datos de 2025 hasta ahora, qué se ha visto comprometido y qué pueden aprender las empresas de estos incidentes de alto perfil.

CTA-Incident-Response

 

1. Ciberataque a UNFI – interrupciones en la cadena de suministro alimentaria

 

A mediados de junio, United Natural Foods Inc. (UNFI), un importante mayorista de alimentos de EE.UU. y principal distribuidor de Whole Foods, fue víctima de un ciberataque paralizante. El incidente inhabilitó sus sistemas electrónicos de pedidos, obligando a suspender temporalmente los servicios automatizados de pedidos y entregas, lo que provocó escasez de productos en supermercados de toda Norteamérica. Se cree que el ataque se originó por accesos no autorizados, y dejó a UNFI luchando por restablecer las operaciones en red junto a sus socios. 

Por qué es importante 

  • Pone de relieve la fragilidad de los sistemas digitales de suministro alimentario y la dependencia de un único proveedor. 
  • Obligó a muchos minoristas a buscar proveedores alternativos. 

Qué deben hacer las empresas 

  • Evaluar con mayor rigor a los proveedores externos. 
  • Reforzar los planes de recuperación ante desastres y continuidad operativa en la cadena de suministro. 

 

2. Ataque al banco Sepah – comprometidos 42 millones de registros

 

En marzo, el colectivo de hackers “Codebreakers” vulneró el sistema del Banco Sepah de Irán, robando 42 millones de registros de clientes (aproximadamente 12TB de datos), incluidos datos de altos funcionarios bancarios. Los atacantes exigieron 42 millones de dólares en Bitcoin y, al no cumplirse sus demandas, publicaron partes del conjunto de datos. 

Por qué es importante 

  • Uno de los mayores ataques cibernéticos contra una institución financiera en 2025. 
  • Refleja la creciente osadía de los ciberdelincuentes para atacar sistemas financieros sensibles. 

Qué deben hacer las empresas 

  • Implementar segmentación de red y monitorización continua. 
  • Aumentar el cifrado y la tokenización de los datos y transacciones de los clientes. 

3. Violación de TeleMessage – funcionarios estadounidenses expuestos 

En mayo, ciberdelincuentes accedieron a TeleMessage, una aplicación de mensajería utilizada por agencias del gobierno de EE.UU., incluidas FEMA, CBP, entre otras. La filtración expuso metadatos de más de 60 cuentas, incluidos nombres, números de teléfono y direcciones de correo electrónico, aunque el contenido de los mensajes no se vio afectado. La aplicación también era utilizada por Mike Waltz, exasesor de Seguridad Nacional, y su compromiso generó alertas y suspensiones emitidas por CISA. 

Por qué es importante 

  • Expone metadatos que podrían representar un grave riesgo de contrainteligencia. 
  • Pone de manifiesto el conflicto entre cumplimiento normativo y comunicación verdaderamente segura. 

Qué deben hacer las empresas 

  • Adoptar cifrado de extremo a extremo y validar soluciones de terceros. 
  • Realizar auditorías de seguridad periódicas y confiar en plataformas fiables y ampliamente respaldadas. 

 

4. Vulnerabilidad en SAP NetWeaver – infraestructura en la nube en peligro

 

El 24 de abril, SAP reveló una vulnerabilidad crítica de día cero (CVE-2025-31324) en NetWeaver Visual Composer. Esta falla permitía la ejecución remota de código sin autenticación, lo que posibilitaba a los atacantes cargar web shells y comprometer sistemas. Se identificaron más de 580 instancias activamente explotadas, incluso por grupos vinculados a estados. 

Por qué es importante 

  • SAP NetWeaver es una tecnología clave en miles de sistemas empresariales y gubernamentales. 
  • Una sola vulnerabilidad puede provocar interrupciones graves y robo de datos. 

Qué deben hacer las empresas 

  • Aplicar inmediatamente la nota de seguridad de SAP 3594142 y sus parches asociados. 
  • Implementar herramientas de detección y respuesta para buscar shells web no autorizados. 

cyberfire

 

5. Ciberataque a M&S – el retail británico afectado 

Durante el fin de semana de Pascua en abril, Marks & Spencer (M&S) sufrió un importante ciberataque atribuido al grupo Scattered Spider. Los atacantes sortearon las defensas de sus proveedores mediante ingeniería social y desactivaron las compras online, incluido el servicio “Click & Collect”, durante más de seis semanas. Las pérdidas económicas se estiman en hasta 300 millones de libras. Otros minoristas, como Co-op, también se vieron afectados. 

Por qué es importante 

  • Muestra los efectos en cadena cuando un gran minorista queda fuera de servicio en periodos comerciales clave. 
  • Subraya los riesgos asociados al acceso de contratistas externos. 

Qué deben hacer las empresas 

  • Aplicar controles de acceso rigurosos y mejorar la seguridad en la cadena de suministro. 
  • Fortalecer la concienciación del personal y los protocolos de respuesta ante incidentes.

Copy of Copy of Blog banner image template

 

Estas violaciones ponen de manifiesto que en 2025 ningún sector está a salvo. Desde la distribución alimentaria y el alquiler de vehículos hasta la mensajería gubernamental confidencial, los adversarios cibernéticos explotan los eslabones más débiles: proveedores, contratistas y sistemas sin actualizar. 

¿Te preocupan alguna de las amenazas mencionadas en este blog? ¿Necesitas ayuda para saber qué pasos dar para proteger tu organización frente a los riesgos más graves?

 

Contact Us