Los ciberataques en España en 2025 más célebres

Comercio, salud, aseguradoras, AAPP… Los principales ciberataques en España en 2025 se han dirigido contra múltiples sectores

En 2024, se batieron récords en lo que respecta a campañas de ransomware o ciberestafas. La tendencia de los últimos años muestra que los ciberataques en España en 2025 no solo no van a dejar crecer, sino que se convertirán en una cuestión aún más preocupante para todas las empresas españolas.

De hecho, los ciberataques en España en 2025 más sonados muestran que hasta las grandes compañías, a pesar de todos sus esfuerzos en materia de ciberseguridad, pueden sufrir incidentes graves.

A continuación, vamos a repasar las claves de los ciberataques en España en 2025 que han tenido mayor repercusión.

1. Telefónica

No se puede negar que 2025 está siendo un año cargado de noticias para una de las grandes multinacionales de nuestro país. Telefónica no solo ha cambiado de presidente ejecutivo, mediante la sustitución de José María Álvarez-Pallete por Marc Murtra, sino que, además, en enero sufrió un ciberataque que se saldó con el robo de 2,3 GB de datos.

A diferencia de otros ciberataques en España en 2025 que ponen el foco en la sustracción de datos de clientes, este ataque se centró en el sistema interno de tickets de la compañía. ¿En qué consiste dicho sistema? Se emplea a la hora de organizar y gestionar las peticiones que hacen los profesionales de Telefónica para resolver problemas. Por ejemplo, que una página web no funcione correctamente o una incidencia con uno de sus servicios.

¿Cómo consiguieron los actores maliciosos acceder a este sistema de tickets? Empleando credenciales de acceso de trabajadores de Telefónica que estaban comprometidas.

¿Qué información obtuvieron los malos? No solo datos sobre los tickets, sino también documentos de índole interna. La información sustraída de la base de datos de tickets se filtró en un foro de hackers.

¿Cómo reaccionó Telefónica? La compañía bloqueó el acceso al sistema a través de las cuentas de empleados comprometidas y, después, procedió a restablecer las contraseñas de todas las cuentas que se vieron afectadas por el incidente. Igualmente, la multinacional puso en marcha una investigación para esclarecer qué había sucedido y cuál ha sido la extensión real del incidente.

2. DKV Seguros

Como apuntamos antes, en gran parte de los ciberataques contra negocios, los delincuentes buscan conseguir datos privados de sus clientes. ¿Para qué?

1. Extorsionar a las compañías exigiendo el pago de rescates para no hacerlos públicos.
2. Usarlos para realizar ciberestafas contra los clientes al disponer de datos de contacto y, en los casos más graves, información de índole financiera.

La protección de los datos privados de las personas es aún más relevante en un sector en concreto: el de la salud.

Pues bien, uno de los ciberataques en España en 2025 más importantes se ha dirigido, precisamente, contra una compañía que opera en dicho sector: la aseguradora DKV.

Esta empresa envió, a principios de febrero, un email a algunos de sus clientes alertándoles de que información relacionada con sus pólizas pudo verse comprometida en un incidente de seguridad.

DKV Seguros destacó que los atacantes no tuvieron acceso ni la información sanitaria de sus asegurados, ni a sus datos financieros. Entonces, ¿qué datos podrían haberse visto expuestos?

• Nombre completo.
• Teléfono.
• DNI.
• Fecha de nacimiento.
• Correo electrónico.
• Dirección postal.

Igualmente, DKV indicó en su mensaje que no «hay pérdida o modificación de datos» y de que sus sistemas y operatividad cotidiana no se vieron afectados.

3. El Corte Inglés

Un mes después del incidente de DKV Seguros, se produjo otro de los ciberataques en España en 2025 más sonados, esta vez, protagonizado por El Corte Inglés.

Esta multinacional líder en el ámbito de los grandes almacenas envió un email a sus clientes alertándoles de que un ciberataque sufrido por un proveedor externo permitió a actores hostiles acceder a datos personales de los clientes de la compañía.

¿Qué información pudieron obtener los malos? Según El Corte Inglés:

• Datos identificativos de los clientes.
• Datos de contacto.
• Números de tarjetas para compras efectuadas solo en El Corte Inglés.

Habida cuenta de que, según la propia empresa, existen casi 12 millones de estas tarjetas, se encendieron rápidamente las alarmas.

Sin embargo, El Corte Inglés sostiene que la información conseguida por los atacantes «no permite a terceros operar ni realizar pagos» con la tarjeta de El Corte Inglés. De tal forma que se puede seguir usando dicha tarjeta con normalidad.

Eso sí, la multinacional del sector del retail recuerda a sus clientes que nunca les solicita ni por email, ni por llamada telefónica, datos como sus contraseñas, códigos de seguridad o información de índole personal. De esta forma, El Corte Inglés busca reducir la posibilidad de que los delincuentes obtengan información que sí les permite usar las tarjetas para cometer fraudes y estafas.

Este caso nos permite vislumbrar la importancia que pueden jugar los proveedores externos en los ciberataques en España en 2025. Además nos recuerda por qué es fundamental que las empresas no solo fortalezcan sus estructuras de seguridad, sino que tengan en cuenta la ciberseguridad a la hora de contratar a sus proveedores y les exijan que tomen medidas para incrementar su nivel de protección ante los ataques.

4. Ataques DDoS contra decenas de administraciones públicas

Desde Rusia sin amor. Este es el origen de algunos de los ciberataques en España en 2025 dirigidos contra instituciones y administraciones públicas.

El grupo delictivo ruso NoName057(16) ha intensificado su campaña contra webs españolas como represalia al apoyo de España a Ucrania.

Mediante ataques de denegación de servicio distribuido (DDoS) han logrado que colapsen múltiples páginas webs incapaces de gestionar un volumen de tráfico malicioso mayúsculo.

¿Cuál es el objetivo prioritario de estos ciberataques en España en 2025? Dañar la reputación de las instituciones de nuestro país y menoscabar su correcto funcionamiento al impedir a miles de ciudadanos acceder a ellas para realizar trámites o consultar información.

¿Qué administraciones públicas españolas se han visto afectadas por estos ciberataques en España en 2025?

• Diputaciones: Valencia, Badajoz, Cáceres, Gipuzkoa, Huesca, Albacete, Girona, Ciudad Real y Toledo.
• Ayuntamientos: Murcia, Palma de Mallorca, Zaragoza, San Sebastián, Vigo, A Coruña, Lugo, Santiago de Compostela, Mérida, Irún, Benavente…
• La comunidad autónoma de Castilla – La Mancha.
• Otras instituciones, administraciones y empresas públicas como Tranvía de Zaragoza.

Sin embargo, NoName057(16) no es el único grupo criminal ruso que ha llevado a cabo ciberataques en España en 2025.

Así, detrás de algunos de los ciberataques en España en 2025 que usan la técnica DDoS se encuentra el grupo TwoNet que buscó interrumpir el funcionamiento de webs de instituciones como:

• Ministerios: Defensa, Seguridad Social, Asuntos Exteriores.
• Organismos públicos vinculados directamente a la ciberseguridad: Centro Criptológico Nacional e INCIBE.
• Otras instituciones como el Real Instituto Elcano.
• Empresas como los medios de comunicación Newtral y Maldita o la multinacional Indra.

Mientras que el grupo Z-Pentest, cuya base de operaciones se encuentra en Serbia, logró que la web de la Casa Real estuviese caída tras otro ataque de denegación de servicio.

5. Comisiones Obreras

A finales de febrero se produjo uno de los ciberataques en España en 2025 que más han dado que hablar: el sufrido por Comisiones Obreras, uno de los sindicatos mayoritarios de nuestro país.

El grupo delictivo Hunters Internacional logró infectar con ransomware los sistemas de CCOO y cifrar y exfiltrar 570 GB de información procedente de áreas tan sensibles como la de personal, la jurídica o la financiera.

De hecho, en los medios de comunicación ya se han compartido facturas de restaurantes de miembros del sindicato, lo que ha dañado su reputación como consecuencia de su elevado importe.

Según CCOO, los datos privados de los trabajadores afiliados no se han visto expuestos, pero sí información sensible sobre sus propios trabajadores.

Se estima que los delincuentes han tenido acceso a miles y miles de documentos internos.

Al igual que sucede con otros ciberataques en España en 2025, este incidente pone el foco en las campañas de ransomware y la capacidad de grupos delictivos con amplios conocimientos de hacerse con una ingente cantidad de información sobre empresas, administraciones públicas… o sindicatos.

6. Generali

A principio de marzo, se hizo público otro de los ciberataques en España en 2025 más relevantes: el sufrido por la aseguradora Generali.

La compañía informó a sus clientes de que se produjo un incidente de seguridad como consecuencia de que un actor hostil suplantara las credenciales de acceso de un usuario autorizado. De tal forma que se pudieron ver expuestos datos personales de los clientes que habían contratado seguros de automóvil o de hogar:

• Con Liberty Seguros, una compañía comprada por Generali y cuya adquisición se completó al inicio de 2024.
• A través de BBVA Seguros, que ejercía como mediadora de los seguros de Liberty.

¿Qué datos se han visto afectados por este ciberataque?

• DNI de los clientes.
• Fecha y lugar de nacimiento.
• Estado civil.
• Información sobre el automóvil o el hogar asegurados.
• El IBAN de la cuenta corriente donde estaba domiciliado el pago del seguro.

Por lo tanto, estamos ante datos especialmente sensibles y que pueden ser usados por actores delictivos para realizar fraudes contra los consumidores.

Datos de clientes, información empresarial… ¿Cuáles son los objetivos de los ciberataques en España en 2025?

Habida cuenta de lo que hemos ido contando sobre los principales ciberataques en España en 2025, podemos concluir que los grandes objetivos de los actores hostiles al atacar a empresas son:

• Conseguir datos privados sobre clientes y trabajadores. Si la información que se consigue es de índole financiera o relacionada con la salud, mejor. Sin embargo, los datos identificativos y de contacto también pueden ser útiles para cometer nuevos ataques o extorsionar a empresas y ciudadanos.
• Tener acceso a los sistemas internos para obtener documentos y comunicaciones confidenciales que se puedan vender a terceros interesados en esta clase de información.
• Dañar la reputación de empresas e instituciones y su operatividad cotidiana.

Además, de estos objetivos, los ciberataques en España en 2025 más graves pueden buscar menoscabar la continuidad de negocio de las empresas, imposibilitando que realicen sus actividades, lo que puede provocar pérdidas millonarias.

¿Qué lecciones se pueden extraer de los ciberataques en España en 2025 que han tenido mayor repercusión?

Aunque no resulte un consuelo para las empresas que los sufren, de todos los incidentes de seguridad se pueden extraer valiosas lecciones para evitar que vuelvan a ocurrir. Los principales ciberataques en España en 2025 nos demuestran que:

• Las empresas deben contar con mecanismos sólidos para proteger los datos de sus clientes y, en especial, su información financiera.
• Es imprescindible que las empresas no solo auditen sus estructuras de ciberseguridad, sino que exijan a sus proveedores que también lo hagan para evitar ciberataques contra la cadena de suministro.
• Aunque los delincuentes se hagan con información crítica, las autoridades y los expertos en ciberseguridad recomiendan encarecidamente que no se paguen rescates. Puesto que esta medida no garantiza que no se filtren los datos y, además, se contribuye a financiar a los grupos delictivos.
• Es fundamental contar con equipos capacitados para responder a incidentes desde el segundo 1 y limitar, así, el impacto delos ciberataques.
• Las compañías deben tener un plan de comunicación para gestionar ciberataques y, así, informar a sus clientes y proteger su imagen de marca.

Reputación, finanzas, normativa… ¿Cuáles pueden ser las consecuencias de los ciberataques en España en 2025?

Si algo nos demuestran los principales ciberataques en España en 2025 es que estos incidentes causan un evidente daño a la reputación de las empresas que los sufren.

Un ciudadano que se levantó el lunes 3 de marzo, en medio del carnaval, y vio en la bandeja de su correo electrónico un email de El Corte Inglés informándole de que datos suyos pueden estar en manos de delincuentes, desde luego no estará contento con la compañía.

Además, los grandes ciberataques en España en 2025 no solo interesan a los clientes de las empresas, sino que al hacerse eco de ellos todos los medios de comunicación, también llegan a los oídos de clientes potenciales. Así, una persona que estaba pensando en contratar un seguro con DKV, quizás decida no hacerlo al enterarse del robo de datos de sus asegurados.

La reputación es un valor crítico de cualquier empresa y, a la vez, no se le presta la debida atención porque es incalculable.

Lo que sí se puede determinar con números es el impacto financiero de un ciberataque: gasto en su resolución, pérdidas económicas derivadas de la parálisis de la actividad en caso de que se produzca, coste legal…

Un ciberataque puede causar pérdidas millonarias a las grandes compañías. Pero aún puede resultar más grave, desde el punto de vista financiero, para las pymes. Ya que los costes de solventarlo y afrontar sus consecuencias pueden llevarse por delante su salud financiera y conllevar problemas de liquidez y financiación imposibles de solventar.

Finalmente, en lo relativo a los ciberataques contra empresas es fundamental tener en cuenta las consecuencias legales de los mismos. ¿Por qué? La normativa de protección de datos y ciberseguridad es cada vez más exigente.

Aunque un negocio sea la víctima en el caso de un ciberataque, también puede caer en él cierta culpabilidad si no tomó las medidas necesarias para prevenirlo y proteger los datos de sus clientes.

Año tras año, algunas de las principales multas impuestas por la Agencia Española de Protección de Datos (AEPD) tienen su origen en ciberataques que se saldaron con la exfiltración de datos privados de ciudadanos.

En definitiva, los ciberataques en España en 2025 más célebres nos permiten contemplar los riesgos a los que se enfrentan todas las empresas, no solo las grandes corporaciones. Además, sirven para poner en valor la importancia de llevar a cabo acciones de ciberseguridad para proteger a una empresa ante los incidentes de seguridad graves y sus devastadoras consecuencias a nivel de negocio.