En 2024 sufrieron ciberataques muchas empresas y organismos públicos, desde ayuntamientos y recintos feriales a las propias Fuerzas Armadas. Entre los afectados hubo grandes compañías del Ibex35, como el Banco Santander, Telefónica, Iberdrola o Repsol.
Y en este 2025 que acaba de empezar ya se empiezan a reportar las primeras incidencias, que muestran que los delincuentes cibernéticos siguen muy activos en este país. En CHANNEL PARTNER mantendremos este post actualizado para ir dando cuenta de todos los ciberataques en España en 2025
Índice de temas
Ciberataques en España en 2025, mes a mes
Enero 2025: Ataque de phishing a universitarios en Baleares
Según publicó el Diario de Mallorca, la Universitat de les Illes Balears (UIB) sufrió un ciberataque de phishing que podría haber expuesto información sensible de los alumnos y profesores. Los autores del ataque, del que no se conoce el alcance, enviaron correos electrónicos fraudulentos haciéndose pasar por la institución universitaria. Esos correos incluían una página web falsa que pedía las credenciales institucionales con la intención de obtener información personal.
Enero 2025: Brecha de datos en la Guardia Civil y las Fuerzas Armadas
En enero se conoció también que los usuarios y correos electrónicos de unos 180.000 miembros de la Guardia Civil, las Fuerzas Armadas y de personal del Ministerio de Defensa han sido filtrados y puestos a la venta en un portal de ciberdelincuencia. Se sabe también que casi 20.000 correos electrónicos de los atacados eran personales. No obstante, es probable que el robo de la información se produjera hace un año, según fuentes próximas al incidente.
Enero 2025: Telefónica sufre un ciberataque en su sistema de ticketing
Según informó Europa Press, Telefónica sufrió un ciberataque en su sistema de ticketing interno para reportar incidencias en técnicas, lo que llevó a la filtración de 2,3 GB de información, si bien los datos de sus clientes residenciales no se vieron afectados, según la propia operadora. El ciberataque se atribuyó a un grupo de cuatro personas que operan bajo los alias DNA, Grep, Pryx y Rey, según el medio BleepingComputer.
Febrero 2025: Filtración de datos personales en DKV
DKV Seguros informó a sus clientes sobre un ciberataque que ha comprometido información personal. Aunque la empresa asegura que los datos financieros y de salud no han sido vulnerados, la exposición de información sensible, como nombres completos, teléfonos, DNI, fechas de nacimiento, correos electrónicos y direcciones postales, ha generado preocupación por los intentos de fraude o suplantación de identidad a los que puede dar lugar.
Marzo 2025: Quedan expuestos datos de clientes de El Corte Inglés
A comienzo de marzo El Corte Inglés sufrió un ataque informático a través de uno de sus proveedores externos, lo que acabó permitiendo el acceso de los delicuentes a datos personales de clientes de la cadena de distribución. En concreto, quedaron expuestos datos de identificación y de contacto, así como números de trajetas para compras «solo en El Corte Inglés». Se calcula que 11,8 millones de usuarios cuenta con una tarjeta de este tipo. La compañía ha aclarado que la información en manos de terceros no les va a permitir realizar pagos con la tarjeta y ha animado a los mismos a seguir usándola «con total seguridad».
Marzo 2025: Ataque prorruso a webs de diputaciones y ayuntamientos en España
Según publica Vozpopuli, el grupo de hackers NoName057, afín a las tesis del Gobierno ruso, ha lanzado un ataque coordinado para dejar fuera de servicio varias páginas webs de la administración pública en España. Y lo hace en respuesta al apoyo del Gobierno de Pedro Sánchez a Ucrania y al presidente Zelenski. Se han visto afectados los portales de las diputaciones de Valencia, Cáceres y Badajoz, así como de los ayuntamientos de Mérida y Benavente (Zamora). En Euskadi también ha sufrido ataque las webs de la Diputación de Guipúzcoa y los ayuntamientos de San Sebastián, Irún y Hondarribia, según publica Crónica Vasca.
