Diciembre negro para la ciberseguridad: gobiernos, universidades y empresas golpeados por brechas y ransomware

Un cierre de año marcado por incidentes de alto impacto

Diciembre de 2025 está dejando una intensa actividad en el ámbito de la ciberseguridad. Brechas de datos confirmadas, investigaciones en curso y múltiples filtraciones publicadas en foros de la dark web afectan a gobiernos, universidades y empresas privadas en distintas regiones del mundo. El denominador común es la exposición de información sensible, el aumento de la presión legal y una creciente preocupación política y social.

Gobiernos bajo presión: Reino Unido en el foco

Uno de los casos más relevantes se sitúa en el Reino Unido. El Foreign Office confirmó una intrusión detectada en octubre que sigue bajo investigación. Diversos informes apuntan a un posible grupo alineado con China, aunque la atribución no ha sido confirmada oficialmente. Las autoridades han señalado que el riesgo individual para los ciudadanos es bajo, pero los detalles siguen siendo descritos como “confusos” por analistas y periodistas especializados.

Esta información fue difundida por @bneintellinews y ampliada por @Fabriziobustama.

Tweets originales

• https://twitter.com/bneintellinews/status/2002130715983667429#m
• https://twitter.com/Fabriziobustama/status/2002001931632332936#m

Enlaces relacionados

Los siguientes enlaces externos no han sido verificados y podrían ser maliciosos

• http://dlvr.it/TPwH5f
• https://www.theregister.com/2025/12/19/uk_foreign_office_hack/?utm_source=dlvr.it&utm_medium=twitter

En paralelo, el Ministerio de Defensa británico afronta su primera demanda legal relacionada con la brecha de 2022 que expuso datos personales de casi 19.000 afganos que buscaban refugio. El bufete Barings Law representa ya a unas 1.200 personas afectadas, reforzando la tendencia a judicializar los incidentes de ciberseguridad.

Tweet original

• https://twitter.com/threatcluster/status/2002114315386601694#m

Enlace relacionado

El siguiente enlace externo no ha sido verificado y podría ser malicioso

• https://threatcluster.io/cluster/mod-faces-legal-action-over-2022-data-breach-affecting-afgha-0e00c54b

Empresas y dark web: filtraciones y ransomware persistentes

Fuera del ámbito gubernamental, las empresas siguen siendo un objetivo prioritario. @5Eanalytics alertó sobre una brecha en Petco, que habría expuesto números de la seguridad social, licencias y datos financieros de clientes en varios estados de EE. UU., citando información de Fox News.

Al mismo tiempo, cuentas como @RedPacketSec y @Darkweb_vc reportaron bases de datos filtradas en la dark web, con cientos de miles de cuentas comprometidas en sectores como logística internacional, telecomunicaciones, educación y comercio.

Tweets originales

• https://twitter.com/5Eanalytics/status/2002077026581147829#m
• https://twitter.com/RedPacketSec/status/2001850139795685492#m
• https://twitter.com/RedPacketSec/status/2001850138491252977#m
• https://twitter.com/Darkweb_vc/status/2001962933199495238#m

Enlaces relacionados

Los siguientes enlaces externos no han sido verificados y podrían ser maliciosos

• https://www.foxnews.com/tech/petco-confirms-major-data-breach-involving-customer-data
• https://www.redpacketsecurity.com/the-botting-network-96-320-breached-accounts/
• https://darkweb.vc/details/ERdCF0ISRUJFEBFLSxBCFURHRBZHSxdKSxZFS0NAQRFZAwYRHRYHXhsHHh9eQ0NDQ0BC

Universidades y sanidad: sectores especialmente vulnerables

El sector educativo tampoco queda al margen. La Universidad de Sídney confirmó una brecha que expuso datos de estudiantes y personal tras un acceso no autorizado a un repositorio de código. El incidente fue difundido por @Sharity y @ox0ffff, citando a BleepingComputer, y replicado por múltiples cuentas especializadas.

Tweets originales

• https://twitter.com/Sharity/status/2001846956486766659#m
• https://twitter.com/ox0ffff/status/2001811774765437168#m

Enlace relacionado

El siguiente enlace externo no ha sido verificado y podría ser malicioso

• https://www.bleepingcomputer.com/news/security/university-of-sydney-suffers-data-breach-exposing-student-and-staff-info/

En sanidad, @TweetThreatNews informó de un ataque de ransomware del grupo Qilin contra la Richmond Behavioral Health Authority, que habría afectado a más de 113.000 personas. Este tipo de incidentes refuerza la percepción de que la atención médica sigue siendo uno de los sectores más atacados.

Tweet original

• https://twitter.com/TweetThreatNews/status/2001857577999577550#m

Tendencias y respuesta institucional

A nivel estratégico, @PSITelecom subraya que los grupos de ransomware están migrando hacia modelos de doble extorsión, en un contexto en el que los pagos han caído a mínimos históricos. Paralelamente, el gobierno británico impulsa marcos como el Cyber Assessment Framework (CAF) para elevar el nivel de protección nacional, según @PolicyWriters.

El debate público sobre identidad digital y seguridad también gana peso, como refleja la petición parlamentaria difundida por @CityEvents.

Tweets originales

• https://twitter.com/PSITelecom/status/2002084028573479141#m
• https://twitter.com/PolicyWriters/status/2002042527499657650#m
• https://twitter.com/CityEvents/status/2002051864406138923#m