Brechas, scraping y ataques a terceros: el mapa global de la inseguridad digital al final de 2025

El final de 2025 queda marcado por una sucesión de brechas de datos, ataques a la cadena de suministro, malware avanzado y campañas de scraping masivo que afectan a empresas tecnológicas, universidades, plataformas digitales y organismos públicos en todo el mundo.

Publicado
Por ElStitchMalo
3 min de lectura
Brechas, scraping y ataques a terceros: el mapa global de la inseguridad digital al final de 2025

Un cierre de año bajo presión constante

El cierre de 2025 confirma una tendencia preocupante en materia de ciberseguridad: brechas de datos recurrentes, ataques a terceros, malware persistente y filtraciones masivas que afectan tanto a grandes corporaciones como a instituciones educativas y sanitarias. Analistas coinciden en que el factor humano, el correo electrónico comprometido y la cadena de suministro siguen siendo los principales vectores de entrada.

@Matt_R_Fisher subrayó que muchos incidentes recientes parten del compromiso de cuentas de email, especialmente críticos en entornos regulados por HIPAA, donde una sola credencial expuesta puede derivar en fugas a gran escala.

Brecha de datos en servicios sanitarios

Tweet original

Enlace relacionado

El siguiente enlace externo no ha sido verificado y podría ser malicioso

  • https://www.hipaajournal.com/excellent-home-care-services-data-breach/

Cadena de suministro: el caso Nissan y Red Hat

Uno de los ejemplos más claros del riesgo a terceros lo protagoniza Nissan, que confirmó la exposición de datos personales de entre 21.000 y miles de clientes, principalmente en Japón, tras un incidente vinculado a su proveedor Red Hat. Aunque no se reportaron impactos financieros directos, se recomendó a los afectados vigilar informes de crédito.

La información fue difundida desde varias cuentas, apoyándose en datos publicados por BleepingComputer.

Nissan Red Hat breach

Tweets originales

Enlace relacionado

El siguiente enlace externo no ha sido verificado y podría ser malicioso

  • https://www.bleepingcomputer.com/news/security/nissan-says-thousands-of-customers-exposed-in-red-hat-breach/

Universidades en el punto de mira

El sector educativo figura entre los más castigados. Se confirmaron brechas en:

  • Baker University, con más de 53.000 personas afectadas entre estudiantes, personal y donantes.
  • University of Sydney, con aproximadamente 27.000 registros comprometidos.
  • University of Phoenix, donde hasta 3,5 millones de registros estarían vinculados a actividades del grupo de extorsión Clop, presuntamente explotando vulnerabilidades zero-day.

Las informaciones, difundidas por múltiples cuentas, coinciden en el tipo de datos expuestos: información personal, académica y, en algunos casos, sanitaria y financiera.

Universidad afectada por brecha

Tweets originales

Enlaces relacionados

Los siguientes enlaces externos no han sido verificados y podrían ser maliciosos

  • https://www.bleepingcomputer.com/news/security/baker-university-data-breach-impacts-over-53-000-individuals/
  • https://threatcluster.io/cluster/university-of-phoenix-breach-affects-nearly-35m-linked-to-cl-b6608165
  • https://jenisystems.com/university-of-sydney-data-breach-student-staff-data/

Spotify y Anna’s Archive: scraping masivo bajo investigación

Uno de los episodios más mediáticos del cierre de año involucra a Spotify y al colectivo Anna’s Archive, que afirma haber replicado hasta 300 TB del catálogo musical y metadatos de la plataforma. Las cifras citadas incluyen cientos de millones de registros y decenas de millones de archivos de audio, supuestamente obtenidos mediante scraping distribuido que elude DRM.

Spotify ha confirmado investigaciones internas y la desactivación de cuentas implicadas, subrayando que no se trataría de una brecha clásica de datos de usuarios, sino de acceso no autorizado a contenido protegido. Parte de la información sigue sin confirmación oficial.

Spotify scraping

Tweets originales

Enlaces relacionados

Los siguientes enlaces externos no han sido verificados y podrían ser maliciosos

  • https://www.euronews.com/next/2025/12/22/spotify-investigates-data-breach-after-pirate-group-claims-it-scraped-its-music-library
  • https://www.medianama.com/2025/12/223-annas-archive-leaks-300tb-spotify-music-data-ai-training-pirated-content/
  • https://hackread.com/annas-archive-pirate-spotify-songs-data-scrape/

Malware, ransomware y vulnerabilidades críticas

Investigadores alertaron sobre nuevas familias de malware como AMOS y AuraStealer, diseñadas para robar credenciales, cookies y sesiones de navegadores, incluso solicitando contraseñas del sistema para persistir. Paralelamente, se registraron ataques de Qilin y Benzona ransomware contra empresas de América, Australia e Irán, con filtraciones de datos médicos y demandas de rescate.

En el plano técnico, destacó la divulgación de CVE-2025-14847 en MongoDB, una vulnerabilidad crítica relacionada con zlib que permitiría leer memoria sensible sin autenticación.

Tweets originales

Respuestas regulatorias y contexto global

Las consecuencias ya se trasladan al ámbito gubernamental y legal. Corea del Sur creó un grupo interministerial para investigar la brecha de Coupang, mientras que en EE. UU. avanzan demandas colectivas por exposiciones que afectan a decenas de millones de clientes. En India, la policía cibernética alertó tras la filtración de cientos de millones de correos electrónicos y contraseñas, recomendando cambios inmediatos.

El balance final de 2025 deja una conclusión clara: la tecnología sin gestión del riesgo humano y de terceros sigue siendo insuficiente, y el tiempo medio de detección continúa jugando a favor de los atacantes.

Noticias, Twitter
databreach dataleak cybersecurity infosec privacy ransomware malware supplychain vendorrisk education finance spotify piracy hipaa mongodb ai
Esta entrada está licenciada bajo CC BY 4.0 por el autor.