A lo largo del 2025 se registraron una serie de ciberataques a gran escala, donde se resaltan tres incidentes con ransomware de alto impacto. En primer lugar, está una firma del sector automotriz situada en Reino Unido, la cual fue víctima del ataque más costoso de la historia.
Dicha operación estuvo a cargo de diversos grupos cibercriminales, que filtraron y robaron información sensible en dos ataques, en el primero obtuvo 700 documentos internos. En el segundo robó un volumen de datos de alrededor de 350 GB de datos confidenciales, algo sin precedentes.
“Esta situación se agravó, ya que el 31 de agosto la empresa cerró sus operaciones globales de TI, para contener una filtración activa. Que detuvo toda la producción en la India, China, Eslovaquia y el propio Reino Unido”, comentó Anthony Cusimano, director de Soluciones en Object First.
Así, la firma británica confirmó el robo de datos sensibles y admitió que esto les obligó a un cierre prolongado de sus sistemas. Y reportó que su rentabilidad trimestral cayó 49 %, antes de los impuestos, este es el primero de los tres incidentes de ransomware de alto impacto.
En este sentido, algunos analistas del sector estimaron el costo tanto a nivel operativo como de recuperación en 2500 millones de dólares (MDD). El segundo ataque pausó los pedidos a nivel global, donde la víctima fue un gran distribuidor de tecnologías de la información (TI).
“Aunque diferentes grupos, se atribuyeron públicamente la responsabilidad del ataque en Reino Unido. Un colectivo formado por Scattered Spider, Lapsus$ y ShinyHunters afirmó en Telegram estar detrás del ataque, se burlaron de la empresa y amenazaron a otros objetivos del mismo país”, acotó el directivo.
Grupos cibercriminales rompen récords en tres incidentes con ransomware
En el segundo ataque, de los tres incidentes con ransomware los empleados vieron ventanas emergentes con notas de rescate, esto el pasado 3 de julio. Poco antes de que sus sistemas y servicios de procesamiento de pedidos, sitios web y plataformas de negocio, se estropearan.
Para este caso, SafePay se atribuyó la responsabilidad y en algunos informes se indicó que los atacantes probablemente ingresaron por la VPN de la empresa. Esto se hizo con el uso de credenciales filtradas o débiles, así se estima que el costo fue de varios millones de dólares.
“Las empresas deben adoptar los principios de acceso cero, para bloquear el uso indebido de las credenciales y los puntos de entrada de la capa de integración. Ya qué son recursos que permiten concretar los ataques, a esto se debe agregar la segmentación entre software y almacenamiento de respaldo”, afirmó Cusimano.
El último lugar de los tres incidentes con ransomware corresponde al robo de información médica, de casi 3 millones de pacientes de enfermedades renales. Así en agosto se confirmó el ataque a una organización de atención médica, especializada en enfermedades renales.
La información robada abarcaba historiales de tratamiento, detalles de seguros, números de Seguridad Social y otros identificadores de alto riesgo. Es así que, su impacto financiero se estima en 13.5 millones de dólares, sólo por el costo directo relacionado con el ciberataque.
“Finalmente, la resiliencia de datos de confianza cero permite restringir los movimientos de tipo lateral para contener la intrusión hasta el punto de entrada inicial. Por su parte, con la inmutabilidad absoluta se garantiza que los atacantes no alcancen los sistemas principales, ni cifrar los datos respaldados”, concluyó el directivo.