En todo caso, 2026 ha dejado claro que la ciberseguridad ya no es una preocupación de fondo: está al frente y al centro, entretejida en casi todas las historias importantes del año. Sí, las guerras continúan, el clima sigue empeorando y aparentemente estamos a un estornudo de la próxima pandemia global.
Pero detrás de todo esto hay una corriente digital que lo toca todo: guerras que se libran tanto en frentes digitales como físicos, gobiernos que utilizan los propios datos de los ciudadanos como armas contra ellos, botnets que socavan silenciosamente las instituciones democráticas, piratas informáticos de estados-nación que atacan la infraestructura civil, desde las redes eléctricas hasta los sistemas de agua, y bandas de ransomware que mantienen como rehenes a empresas e instituciones para obtener pagos masivos. Los ataques son cada vez más audaces, más destructivos y más difíciles de contener.
A medida que nos encontramos en la mitad de este año ya horrendo de ataques digitales y guerra híbrida, analizamos algunos de los peores ataques e infracciones hasta el momento, y cómo podrían afectarnos en el futuro.
Quedan dudas sobre el robo masivo de datos de la Seguridad Social por parte de DOGE
Un año después, después de que los agentes de la banda de destructores del gobierno liderada por Elon Musk, conocida como Departamento de Eficiencia Gubernamental (o DOGE) barrieron y desmantelaron las agencias federales de adentro hacia afuera, todavía estamos aprendiendo sobre las fallas de datos que ocurrieron bajo su supervisión.
Después de que DOGE ingresó a la Administración de la Seguridad Social, no está claro qué sucedió con algunos de los datos más confidenciales del país, mientras las demandas continúan en los tribunales federales. La afirmación más alarmante del denunciante es que DOGE subió una copia activa de la base de datos del Seguro Social a un servidor de terceros no seguro, lo que provocó una lucha por comprender qué estaba almacenado en ella. Esta base de datos supuestamente contenía los números de Seguro Social e información personal asociada de la mayoría de los estadounidenses vivos.
En documentos judiciales, la Administración del Seguro Social no sabe con certeza qué había en el servidor, pero dijo que DOGE firmó un acuerdo con un grupo externo de defensa política con el pretexto de encontrar evidencia de fraude electoral, algo que el presidente Trump continúa afirmando sin ninguna evidencia. Se teme que la base de datos pueda ser utilizada indebidamente para apuntar a estadounidenses por razones espurias.
Dos de los principales demócratas de la Cámara de Representantes que investigan algunas de las actividades de DOGE en la Administración de la Seguridad Social dijeron que la exposición de la base de datos de la Seguridad Social del gobierno «muy bien podría ser la mayor filtración de datos en la historia de nuestra nación».
Los piratas informáticos apuntan cada vez más a los sistemas de agua y a las redes de energía.
Una serie de ataques cibernéticos en toda Europa dirigidos a suministros civiles de energía y agua, como plantas de energía y represas de agua, ha marcado una tendencia preocupante en los últimos tiempos. Varios ataques atribuidos a Rusia (o al menos en parte atribuidos a ella) han puesto en riesgo a comunidades y poblaciones en el mundo real.
La red eléctrica de Polonia fue atacada con malware que destruye computadoras a finales del año pasado, así como una planta térmica sueca y una presa noruega que derramó agua equivalente a una piscina. Los piratas informáticos volvieron a atacar a Polonia a principios de este año, esta vez a sus plantas de tratamiento de agua, lo que demuestra que el antagonismo de la guerra híbrida de Rusia continúa extendiéndose más allá del ámbito digital.
Ahora, gracias a la reciente guerra entre Estados Unidos e Israel contra Irán, hay advertencias de que piratas informáticos iraníes están atacando infraestructura crítica en Estados Unidos. Esto incluye a las empresas de agua de propiedad privada, que siguen siendo un blanco fácil para los piratas informáticos y que a menudo carecen de protecciones básicas de ciberseguridad.
Los piratas informáticos del gobierno iraní atacaron a Stryker con un dispositivo destructivo
Hablando de Irán, en marzo se produjo un ciberataque a una empresa estadounidense de tecnología médica, Stryker, en el que piratas informáticos iraníes irrumpieron y borraron de forma remota decenas de miles de dispositivos de los empleados de un solo golpe, lo que provocó una interrupción generalizada de las operaciones de la empresa durante varios días.
La violación fue un cambio marcado en las tácticas de piratería informática iraní en un momento de guerra en curso en el Medio Oriente, con Irán pasando de su enfoque típico de espionaje y operaciones de piratería y filtración en ayuda de los logros políticos del país, a provocar activamente ataques destructivos en aparente represalia por la guerra. El gobierno de Estados Unidos atribuyó el grupo de hackers detrás de la violación a un brazo de la inteligencia iraní. La violación terminó teniendo un impacto material en las ganancias del primer trimestre de Stryker después de recuperar el control de sus sistemas.
Instructure entre las disruptivas campañas de hacking de ShinyHunters
Los ShinyHunters continuaron con sus campañas de piratería, dirigidas a docenas de empresas con técnicas de phishing de voz simples pero muy efectivas. Los piratas informáticos de habla inglesa son expertos en engañar a las empresas para que cedan el acceso a sus sistemas internos haciéndose pasar por un soporte de TI o, por el contrario, un empleado que olvidó su contraseña.
Pocos conocen mejor que el gigante de la tecnología educativa Instructure el precio que puede tener un hackeo de ShinyHunters. Los piratas informáticos violaron el sistema de gestión de aprendizaje insignia de la compañía, Canvas, para robar datos privados e información personal perteneciente a más de 30 millones de estudiantes y personal. Cuando la empresa no pagó el rescate de los piratas informáticos, los piratas informáticos irrumpieron (nuevamente) y desfiguraron las pantallas de inicio de sesión de Canvas de la escuela, utilizadas por los estudiantes para acceder a sus exámenes y materiales de cursos. Este segundo ataque ocurrió durante los exámenes finales de la escuela, interrumpiendo los exámenes de los estudiantes en todo Estados Unidos. Instructure finalmente pagó el rescate, a pesar de los esfuerzos del FBI por disuadir a la empresa de pagar.
Instructure no fue ni de lejos la única empresa atacada por los hackers de ShinyHunters. La pandilla ha estado detrás de algunas de las filtraciones más grandes por la cantidad de registros robados, incluidos unos 40 millones de registros del proveedor de Internet Charter y al menos 6 millones de registros de clientes del crucero Carnival, entre otras víctimas en la educación superior, las finanzas y el gobierno.
La cadena de suministro está bajo ataque, apuntando a proyectos de código abierto y grandes empresas tecnológicas.
Una serie de ataques continuos, simultáneos y ocasionalmente superpuestos contra desarrolladores de código abierto han resultado en ataques masivos dirigidos a grandes empresas de tecnología y sus clientes.
Algunos de los nombres más importantes en seguridad, incluida la herramienta Trivy de Aqua Security, Bitwarden y Checkmarx, junto con otros proyectos importantes de código abierto, se vieron comprometidos este año, lo que permitió a los piratas informáticos robar contraseñas, credenciales y otros tokens confidenciales de las computadoras de cualquiera que instalara una copia del software con puerta trasera, o su software preinstalado actualizado automáticamente para descargar el malware.
Estos ataques utilizaron las credenciales robadas para propagarse aún más y abrieron la puerta a compromisos posteriores de grandes empresas que dependen del software objetivo, incluido el gigante de la inteligencia artificial OpenAI y la empresa de alojamiento web Vercel. Con un nuevo hackeo casi cada semana, el mundo del código abierto sigue siendo un objetivo vulnerable en el ecosistema tecnológico más amplio.
El sistema de vigilancia del FBI fue violado, lo que provocó un «incidente cibernético importante».“
La Oficina Federal de Investigaciones de Estados Unidos se vio obligada a declarar un “incidente cibernético importante” en abril, lo que provocó una divulgación legalmente requerida ante el Congreso, después de identificar que uno de sus sistemas de vigilancia estaba comprometido. Según los informes, la violación potencialmente expuso los números de teléfono de objetivos bajo vigilancia de agentes federales.
Los espías chinos fueron acusados de violar la red no clasificada, que contenía información confidencial sobre los objetivos de vigilancia de escuchas telefónicas y otras intercepciones de comunicaciones, como devoluciones de registros de bolígrafos. Al notificar a los legisladores, es probable que la infracción haya cumplido el requisito de causar “daño demostrable” a la seguridad nacional de Estados Unidos.
El hackeo de Hasbro ha provocado semanas de inactividad
El gigante juguetero Hasbro es el último ejemplo de lo que sucede cuando una gran corporación se ve afectada por un incidente de seguridad y no está preparada para ello. Semanas después de descubrir piratas informáticos en sus sistemas a finales de marzo, la empresa de 103 años permaneció en gran medida fuera de línea, su sitio web no estaba disponible y no podía atender a sus clientes.
La compañía, propietaria de marcas de renombre como Transformers, Peppa Pig y Dungeons & Dragons, ha dicho poco sobre el incidente en sí, qué datos se tomaron (si los hubo) y si pagó a los piratas informáticos. Pero es probable que la interrupción por sí sola afecte las finanzas de la empresa, que se vio obligada a retrasar, mientras la empresa se apresuraba a manejar el incidente.
Hasbro dijo a mediados de mayo que los piratas informáticos ya no están en sus sistemas y que su recuperación estaba en marcha. Pero los costos financieros de la violación y el efecto en cadena para su negocio probablemente se harán realidad en los próximos meses y se espera que sean sustanciales.
Millones de pasaportes y licencias de conducir han quedado expuestos en abundancia
Sólo en los últimos meses, ha habido un aumento en la exposición importante de datos relacionados con documentos de identidad confidenciales emitidos por el gobierno, incluidos pasaportes y permisos de conducir escaneados que quedaron expuestos en la web. Desde un sistema de registro de hotel y una aplicación de transferencia de dinero hasta un proveedor de teléfonos públicos en prisión y un servicio de visas para el Reino Unido, estos servicios expusieron más de dos millones de documentos personales de personas que pueden ser fácilmente utilizados indebidamente. Muchos fueron causados por simples fallos de seguridad que eran fácilmente evitables con prácticas básicas de ciberseguridad.
Estos derrames masivos de datos se producen en un momento en que las aplicaciones y sitios web de comunidades cerradas se apoyan cada vez más en controles de “conozca a su cliente” para obligar a los usuarios a verificar su identidad antes de que se les permita ingresar, y los gobiernos están impulsando leyes de verificación de edad que exigen controles de identidad similares a los adultos para acceder a una amplia franja de Internet.
La lógica es que cuanto mayores son los derrames, menos efectivos son estos sistemas de verificación de identidad, ya que pueden usarse indebidamente fácilmente con un pasaporte o una licencia de conducir robados o filtrados. La mayor implementación de estos sistemas de recopilación de identidad conducirá inevitablemente a más violaciones de datos y fallos de seguridad.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
%20top%20art%20052026%20SOURCE%20Lauf%20Cycles.jpg?w=238&resize=238,178&ssl=1 "Revisión de la bicicleta de montaña eléctrica Lauf eElja: viaje de poder")
