Pese al creciente interés global y la incursión de gigantes financieros en el ecosistema cripto, pagar el café de la mañana con bitcoin aún no es algo cotidiano, ¿qué falta para que estas divisas virtuales se conviertan en un método de pago que forme parte de nuestra vida diaria?

Apenas estamos a la mitad del 2025 y ya han ocurrido algunas de las filtraciones de datos más graves y masivas en toda la historia del internet, lo que refleja que a medida que la tecnología avanza y los hackers se fortalecen, la era digital se está convirtiendo también en la “era de la vulnerabilidad”. Actualmente, ni las compañías más grandes, ni los sectores más críticos están exentos de sufrir ataques que resulten en robo.

Un claro ejemplo es la situación que desató el temor de los internautas recientemente, luego de que el medio especializado en seguridad digital Cybernews evidenció una de las brechas de datos más grandes de todos los tiempos, en la cual se expusieron más de 26 mil millones de combinaciones de credenciales incluyendo nombres de usuario, contraseña y URL pertenecientes a plataformas como Google, Facebook, Apple, Telegram, GitHub e incluso portales gubernamentales, entre muchos otros sitios web de relevancia.

Cabe señalar que esta gigantesca base de datos, denominada “Mother of All Breaches” o MOAB por sus siglas en inglés, no fue producto de un solo hackeo, sino de la acumulación de cientos de filtraciones que han circulado en foros clandestinos desde hace años.

De acuerdo con los especialistas, su gravedad radica en el volumen masivo de credenciales activas que podrían ser explotadas por los hackers para lanzar ataques de phishing, suplantación de identidad, secuestro de cuentas u otras acciones que puedan afectar potencialmente a miles de millones de usuarios si sus datos caen en las manos equivocadas.

Si bien es cierto que esta mega filtración de datos es la más grande en términos de volumen, no es la única que ha generado sus estragos este año. Por lo que vale la pena repasar otros siete casos de perdida de información personal de usuarios que han ocurrido en el 2025, las más significativas en lo que va del año.

Los datos de casi 19 millones de usuarios de TalkTalk fueron vendidos en linea

Recién iniciado el año, exactamente a mediados de enero, el proveedor británico de servicios de telecomunicaciones TalkTalk confirmó que sufrió una brecha masiva de información luego de que un hacker identificado como “b0nd” pusiera a la venta los datos personales de casi 19 millones de usuarios. La filtración incluyó nombres completos, direcciones de correo, números de teléfono y direcciones IP.

En este caso el robo de información no fue directamente a TalkTalk, sino a través de su proveedor de servicios de facturación, CSG Ascendon, el cual fue vulnerado por el atacante. Aunque no se expusieron datos bancarios de los usuarios, el incidente desató una oleada de intentos de phishing y llamadas fraudulentas a los clientes cuyos datos fueron robados, por lo que la empresa se vió obligada a activar protocolos de contención y notificar al regulador de telecomunicaciones en Reino Unido.

La brecha de datos de Ticketmaster coloca datos de clientes en manos equivocadas

En mayo, la empresa de venta de boletos Ticketmaster fue blanco de un grupo de hackers que logró acceder a su base de datos de usuarios y robar los datos de más de 560 millones de personas en todo el mundo. La información comprometida incluía nombres, correos electrónicos, detalles de todos los eventos que cada uno ha adquirido con la compañía y en algunos casos, incluso datos de tarjetas bancarias.

El ataque fue atribuido al grupo ShinyHunters, el cual puso los datos a la venta en la dark web. La famosa boletera confirmó el incidente e inició una investigación junto con las autoridades estadounidenses. Además, recomendó a sus usuarios cambiar contraseñas y monitorear su actividad financiera ante posibles fraudes.

La filtración de datos de AT&T

El gigante de las telecomunicaciones reveló en marzo que la información personal de aproximadamente 73 millones de personas, incluyendo clientes actuales y anteriores, había sido publicada en diversos foros de hackers en la dark web. Aunque la compañía inicialmente negó que los datos provinieron de sus sistemas, investigaciones posteriores confirmaron la autenticidad del archivo que fue expuesto en línea.

Resulta que la brecha estaba relacionada con un hackeo que sufrió AT&T en el 2021, cuyos efectos apenas se materializaron este año. Los datos filtrados incluían nombres completos, números de seguridad social, direcciones y fechas de nacimiento. En un intento por minimizar el impacto de la filtración, la compañía ofreció servicios gratuitos de monitoreo de identidad para los afectados e intensificó sus controles de seguridad internos.

Ataque al banco Sepah: un incidente con consecuencias millonarias

En Irán, el banco Sepah sufrió un ciberataque de proporciones históricas en marzo, cuando el grupo de hacktivistas “Codebreakers” accedió a sus servidores y extrajo más de 12 terabytes de datos de 42 millones de clientes. Entre la información robada se incluían números de cuenta, historiales de transacciones y contraseñas.

Los atacantes exigieron un rescate de 42 millones de dólares en Bitcoin con un plazo de 72 horas, pero el gobierno iraní se negó a pagarlos. Ante la negativa, los hackers filtraron parte de los archivos en múltiples redes y foros.

La brecha tuvo un fuerte impacto, ya que provocó que miles de cuentas bancarias fueran congeladas, que los servicios en línea de la compañía quedaran totalmente inactivos durante días y que las estaciones de combustible que dependían de subsidios estatales a través del sistema bancario dejaran de operar por más de una semana, generando pérdidas estratosféricas para el banco estatal de Israel.

Filtran información de Coca-Cola Medio oriente luego de negarse a pagar rescate

En mayo, el grupo de ransomware Everest logró vulnerar los sistemas internos de Coca-Cola en su región de operaciones en Medio Oriente. El ataque resultó en la exfiltración de cientos de documentos internos que contenían desde datos de empleados hasta acuerdos comerciales y planes operativos.

Casi mil trabajadores se vieron afectados directamente, ya que sus pasaportes, cuentas bancarias y datos laborales fueron robados en aquella brecha. En su momento, el grupo de hackers exigió un rescate de $20 millones de dólares, pero al no recibirlo, liberó parte de la información como medida de presión. Coca-Cola respondió implementando medidas legales y de ciberseguridad, pero el daño reputacional ya estaba hecho.

Robo a datos de más de 5 millones de pacientes de Yale New Haven Health

En abril, la red hospitalaria Yale New Haven Health sufrió un ataque de ransomware que resultó en la exfiltración de la información de más de 5.5 millones de pacientes. El ataque fue detectado el 8 de marzo, sin embargo, fue reportado oficialmente hasta el 11 de abril.

Según un comunicado de la compañía, los datos robados incluían nombres, direcciones, fechas de nacimiento, números de seguridad social, historiales médicos y otra información confidencial de los pacientes.

Aunque no se interrumpieron los servicios médicos, el ataque provocó preocupación en la comunidad por la privacidad de los datos de salud. De hecho, los estragos del ciberataque persisten hasta el día de hoy, ya que las autoridades sanitarias continúan desplegando protocolos para ofrecer monitoreo y créditos a los afectados.

Qantas: la aerolínea australiana y el robo a 6 millones de pasajeros

En lo que es una de las más recientes filtraciones de datos registradas en el 2025, ocurrida apenas a finales de junio, la aerolínea australiana, Qantas, confirmó que un hacker aún no identificado aprovechó una vulnerabilidad en la plataforma de atención al cliente de la compañía para ingresar a ciertas bases de datos y posteriormente robo la información personal de aproximadamente seis millones de pasajeros.

Entre los datos filtrados se encuentran nombres completos, correos electrónicos, fechas de nacimiento, números de viajero frecuente y detalles de contacto. Afortunadamente para Qantas, la aerolínea reveló que no se vieron comprometidos ni datos financieros ni de pasaportes y subrayó que de inmediato notificó a las autoridades para establecer líneas de asistencia para los pasajeros cuya información fue robada.

No obstante, el incidente ha sido catalogado como una de las peores brechas de seguridad en la historia de la industria de la aviación australiana, lo que representa un duro golpe para la reputación de la compañía.

Las brechas de datos analizadas a lo largo del artículo no solo han comprometido la privacidad de millones de personas, sino que también han dejado en evidencia fallas sistemáticas en la seguridad digital de importantes organizaciones a nivel mundial.

Si algo nos dejan claro estos ocho casos, es que hoy más que nunca las empresas deben ser conscientes y asumir que los ciberataques se han vuelto parte del día a a día y son inevitables, por lo que en la era digital es crucial contar con soluciones y protocolos de ciberseguridad que garanticen la seguridad tanto de las distintas plataformas clave para su operación interna, como de la información de sus clientes, socios y usuarios.

A medida que las amenazas digitales aumentan la prevención, el monitoreo continuo de las redes, el entrenamiento constante del personal y el cifrado de datos ya no son una opción, sino un requisito esencial para la continuidad de cualquier negocio, sin importar la industria a la cual pertenezca.