Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Top 7 ciberincidentes durante el año 2025

Fecha de actualizacion 23/12/2025

En el año 2025, se han llevado a cabo algunos de los ataques cibernéticos más importantes y conocidos de la historia reciente, que han tenido un impacto en servicios digitales usados por millones de individuos alrededor del mundo. Las repercusiones han tenido mayor importancia en áreas como el comercio electrónico, la administración de datos personales, las criptomonedas, etc.

El top 7 de este año ha sido:

  1. Plataformas financieras y criptomonedas

    Bybit, fue víctima del ataque más serio en 2025. Los atacantes consiguieron eludir los sistemas de firma de carteras digitales en febrero, lo cual posibilitó que sustrajeran más de 1.400 millones de dólares en Ethereum. El suceso tuvo un impacto directo en los inversores y en el mercado global.

  2. Comercio electrónico y plataformas digitales

    En el ámbito del comercio electrónico, Coupang fue el caso más destacado. Más de 33 millones de usuarios vieron expuesta su información personal a causa de una violación de datos masiva que sufrió la empresa.

  3. Servicios tecnológicos y datos de usuarios

    La plataforma Coinbase fue objetivo de un acceso no autorizado a información de los clientes, lo que fue seguido por un intento de extorsión millonario. La compañía decidió rechazar el chantaje, informar a los afectados y fortalecer sus medidas de seguridad y monitoreo interno.

  4. Infraestructura crítica y transporte aéreo

    El ataque a los sistemas de Collins Aerospace, proveedor tecnológico de una variedad de aeropuertos europeos, se convirtió en uno de los sucesos más evidentes para la población. Debido a la dedicación de sus plataformas para la facturación y el embarque, se produjeron demoras, cancelaciones y extensas filas. El incidente llevó a las autoridades del aeropuerto a poner en marcha protocolos manuales y examinar sus estrategias de ciberseguridad.

  5. Infraestructura pública y municipal

    Un ataque de ransomware que tuvo lugar en España y fue significativo, se realizó contra las municipalidades de Melilla y Villajoyosa (Alicante), lo que provocó la inoperatividad de los sistemas informáticos municipales por cerca de dos semanas e impactó servicios administrativos esenciales. La exigencia de salvamento hizo que las administraciones pusieran en marcha protocolos de asistencia manual y contingencia para fortalecer sus sistemas.

  6. Empresas tecnológicas en mercados emergentes

    El caso de CoinDCX, padeció el robo de dinero desde sus cuentas internas. El incidente reveló debilidades en los controles operativos y de gestión de accesos, lo que provocó que la compañía revisara sus procedimientos internos y las autoridades aumentaran la supervisión en el sector.

  7. Proveedores y cadena de suministro digital

    El ataque a BigONE, que consistió en un ciberataque a la cadena de suministro y fue llevado a cabo mediante la explotación de vulnerabilidades en software ajeno para robar millones en activos digitales. Esta situación destacó lo importante que es garantizar la seguridad no solo de los sistemas propios, sino también de aquellos que pertenecen a proveedores externos, un aprendizaje crucial para las compañías tecnológicas en 2025.
     

Las compañías involucradas están trabajando para restablecer la confianza de los usuarios y recuperar activos, mientras que actualmente las fuerzas de seguridad y las entidades reguladoras siguen investigando y monitoreando muchos de estos casos. En múltiples naciones, estos acontecimientos han propulsado discusiones legislativas y nuevas demandas normativas en lo que respecta a la seguridad digital y la protección de datos.
 

Referencias
Etiquetas