Ha sido un año complejo en cuanto a la ciberseguridad se refiere, debido a que siguió marcado por el ritmo de las filtraciones de datos, fugas, ataques de ransomware, casos de extorsión digital y ofensivas patrocinadas por gobiernos que, desafortunadamente, se han convertido en el telón de fondo de la vida cotidiana.
Los ciberdelincuentes se han hecho con datos del gigante de la gestión de ventas Salesforce en, al menos, dos brechas de seguridad el año pasado, pero no comprometieron a la compañía de forma directa. En su lugar, el grupo ha vulnerado integraciones de contratistas externos de Salesforce, entre las que se incluyen Gainsight t Salesloft.
El Threat Intelligence Group de Google ha publicado en agosto un informe sobre la oleada, señalando que parte de los datos de Google Workspace se han visto comprometidos como parte de la brecha de la plataforma de ventas y marketing Salesloft Drift. Aunque el incidente no ha sido un hackeo directo de Google Workspace, ha representado un caso poco habitual en los últimos años de exposición de datos de clientes de Alphabet.
Otras organizaciones afectadas incluyen Cloudflare, Docusign, Verizon, Cisco, LinkedIn, Adidas, Louis Vuitton, Chanel, entre otros. La oficina de créditos TransUnion ha sufrido también una brecha aparentemente vinculada a la situación, la cual expuso la información de más de 4.5 millones de personas, incluyendo nombres y números de la seguridad social.
La oleada de ciberataques del 2025 ha sido perpetrada por un grupo conocido como Scattered Lapsus$ Hunters, una posible combinación de actores y herramientas de los grupos de hackeo y robo de datos de Scattered Spider, Lapsus$ y ShinyHunters. Los especialistas señalan, no obstante, que el grupo no es una evolución de sus tres nombres principales.
De este modo, Scattered Lapsus$ Hunters mantiene un sitio de filtraciones donde ha ido mostrando adelantos de grandes volúmenes de datos robados durante la campaña y llevando a cabo ataques de extorsión digital contra las víctimas.
Igualmente, el grupo de ransomware Clop es conocido por realizar explotaciones masivas de vulnerabilidades para brechas de datos y ataques de extorsión. Sus acciones anteriores en años recientes han dejado enormes cantidades de víctimas tanto en empresas privadas como en agencias gubernamentales. En el 2025 ha vuelto a hacerlo, explotando una vulnerabilidad en la plataforma interna de gestión Oracle E-Business para robar datos de múltiples empresas.
Como parte de la oleada, el grupo Clop ha logrado robar datos de empleados de múltiples organizaciones, incluida información personal de ejecutivos y los utilizó para enviar correos electrónicos y otras comunicaciones amenazantes a altos cargos, como parte de exigencias de rescates de millones de dólares a cambio de eliminar los datos en lugar de publicarlos.
La Universidad de Pensilvania ha revelado públicamente a principios de noviembre una brecha de datos ocurrida en el mes de octubre, que ha afectado información personal, parte de ella con años o décadas de antigüedad, de estudiantes, exalumnos y donantes. Los datos incluyeron documentos internos de la universidad y cierta información financiera.
Por otro lado, la Universidad de Harvard ha indicado en un comunicado en noviembre que los sistemas de su oficina de asuntos estudiantiles han sido vulnerados por medio de un ataque de phishing telefónico. El incidente ha involucrado información personal de exalumnos, parejas, donantes de Harvard, algunos estudiantes actuales y parte de la planta de profesores y personal en general.
