En 2024 sufrieron ciberataques muchas empresas y organismos públicos, desde ayuntamientos y recintos feriales a las propias Fuerzas Armadas. Entre los afectados hubo grandes compañías del Ibex35, como el Banco Santander, Telefónica, Iberdrola o Repsol.
Y en este año que se aproxima a su final ya se han reportado importantes incidencias, que muestran que los delincuentes cibernéticos siguen muy activos en este país. En CHANNEL PARTNER mantendremos este post actualizado para ir dando cuenta de todos los ciberataques en España en 2025.
Índice de temas
Ciberataques en España en 2025, mes a mes
Enero 2025: Ataque de phishing a universitarios en Baleares
Según publicó el Diario de Mallorca, la Universitat de les Illes Balears (UIB) sufrió un ciberataque de phishing que podría haber expuesto información sensible de los alumnos y profesores. Los autores del ataque, del que no se conoce el alcance, enviaron correos electrónicos fraudulentos haciéndose pasar por la institución universitaria. Esos correos incluían una página web falsa que pedía las credenciales institucionales con la intención de obtener información personal.
Enero 2025: Brecha de datos en la Guardia Civil y las Fuerzas Armadas
En enero se conoció también que los usuarios y correos electrónicos de unos 180.000 miembros de la Guardia Civil, las Fuerzas Armadas y de personal del Ministerio de Defensa han sido filtrados y puestos a la venta en un portal de ciberdelincuencia. Se sabe también que casi 20.000 correos electrónicos de los atacados eran personales. No obstante, es probable que el robo de la información se produjera hace un año, según fuentes próximas al incidente.
Enero 2025: Telefónica sufre un ciberataque en su sistema de ticketing
Según informó Europa Press, Telefónica sufrió un ciberataque en su sistema de ticketing interno para reportar incidencias en técnicas, lo que llevó a la filtración de 2,3 GB de información, si bien los datos de sus clientes residenciales no se vieron afectados, según la propia operadora. El ciberataque se atribuyó a un grupo de cuatro personas que operan bajo los alias DNA, Grep, Pryx y Rey, según el medio BleepingComputer.
Febrero 2025: Filtración de datos personales en DKV
DKV Seguros informó a sus clientes sobre un ciberataque que ha comprometido información personal. Aunque la empresa asegura que los datos financieros y de salud no han sido vulnerados, la exposición de información sensible, como nombres completos, teléfonos, DNI, fechas de nacimiento, correos electrónicos y direcciones postales, ha generado preocupación por los intentos de fraude o suplantación de identidad a los que puede dar lugar.
Marzo 2025: Quedan expuestos datos de clientes de El Corte Inglés
A comienzo de marzo El Corte Inglés sufrió un ataque informático a través de uno de sus proveedores externos, lo que acabó permitiendo el acceso de los delicuentes a datos personales de clientes de la cadena de distribución. En concreto, quedaron expuestos datos de identificación y de contacto, así como números de trajetas para compras «solo en El Corte Inglés». Se calcula que 11,8 millones de usuarios cuenta con una tarjeta de este tipo. La compañía ha aclarado que la información en manos de terceros no les va a permitir realizar pagos con la tarjeta y ha animado a los mismos a seguir usándola «con total seguridad».
Marzo 2025: Ataque prorruso a webs de diputaciones y ayuntamientos en España
Según publica Vozpopuli, el grupo de hackers NoName057, afín a las tesis del Gobierno ruso, ha lanzado un ataque coordinado para dejar fuera de servicio varias páginas webs de la administración pública en España. Y lo hace en respuesta al apoyo del Gobierno de Pedro Sánchez a Ucrania y al presidente Zelenski. Se han visto afectados los portales de las diputaciones de Valencia, Cáceres y Badajoz, así como de los ayuntamientos de Mérida y Benavente (Zamora). En Euskadi también ha sufrido ataque las webs de la Diputación de Guipúzcoa y los ayuntamientos de San Sebastián, Irún y Hondarribia, según publica Crónica Vasca.
Abril 2025: robo de los datos de las federaciones de autónomos ATA
En abril se conocía que ATA, la Federación de Asociaciones de Autónomos de España, había sufrido el robo de información sobre sus asociados. Los hechos remitían a febrero, cuando el grupo de delincuentes Arikos dio a conocer en un foro de la darkweb que había logrado acceder a una base de datos de ATA con nada menos que 240.000 registros de nombres y apellidos, así como 110.000 direcciones de e-mail y 244.000 números de teléfono. Según lo publicado en medios, incluso el presidente de la organización, Lorenzo Amor, se vio afectado.
Abril 2025: La compañía Aigües de Mataró sufre un ciberataque
La compañía municipal de aguas de la localidad catalana de Mataró sufrió el lunes 21 de abril un incidente de ciberseguridad que afectó su sistema informático y a su página web, según informó el medio ElNacional.Cat. No obstante, la empresa de aguas tranquilizó inmediatamente diciendo que el incidente no tuvo ningún impacto en el suministro ni en la calidad del agua. Así como en la gestión del alcantarillado.
Abril 2025: Ransomware dirigido al Ayuntamiento de Badajoz
En la semana del gran apagón que dejó España a oscuras, el Ayuntamiento de Badajoz sufrió un ciberataque de ransomware que paralizó por completo sus servicios digitales. La incidencia dejó inoperativos los sistemas informaticos del consistorio extremeño, que atiende una población de más de 150.000 habitantes, afectando a trámites administrativos, portales web y la atención ciudadana. Según las investigaciones preliminares, el ataque fue perpetrado por el grupo de holandés LockBit.
Mayo 2025: Dos informáticos acceden a los equipos de miembros del Senado
En mayo, el Senado, una de las cámaras de representación en España, detectó que dos informáticos contratados por la institución habían accedido meses antes a los perfiles digitales, cuentas de correo y otras identidades digitales de varios senadores. El Senado abrió expediente a ambos empleados y optó finalmente por despedirlos, por «falta disciplinaria muy grave». Los afectados fueron políticos de distinto signo, hasta un total de 29. Entre ellos estaba el expresidente de Extremadura, Guillermo Fernández Vara.
Junio 2025: Brecha de datos masiva en Telefónica
Telefónica reconocía a primeros de junio que está investigando un hackeo masivo a Movistar por el cual un ciberdelincuente, de nombre Dedale, podría haber tenido acceso a nada menos que 22 millones de registros de clientes. Además, se sospecha que ya se han filtrado, a modo de prueba, un millón de esos registros de la operadora pertenecientes a clientes peruanos. Curiosamente, el delicuente ha pedido un cantidad mínima a modo de recompensa: 1.500 dólares (unos 1.300 euros al cambio actual).
Octubre 2025: Ataque a Mango a través de un servicio de marketing externo
Mango entró en la lista de las grandes empresas que han sufrido un ataque informático serio en 2025. El gigante textil fundado por Isak Andic comunicó a sus clientes que ha sufrido un acceso no autorizado a datos personales de los mismos. Al parecer, esa intromisión uso un servicio de marketing externo de la compañía. Los ciberdelincuentes consiguieron de esta manera datos personales usados en campañas de marketing, como nombres (sin apellidos), teléfonos o direcciones de correo electrónico. La firma textil subrayó que no hay comprometidos datos bancarios y sensibles, como números de DNI o pasaportes, o credenciales de acceso y contraseñas. Mango también comunicó que su operativa, tanto offline como online, no se vio afectada.
Noviembre 2025: ING y Santander sufren brechas de datos
Según varios medios, el grupo hacker ‘BreachParty’ robó datos de unos 21.000 clientes de ING Bank España e incluso filtró datos de esos clientes. Esta filtración fue confirmada por el propio banco. Según los atacantes, los datos comprometidos incluyen los números de identificación del cliente, nombres y apellidos completos, fecha de nacimiento, ciudad de residencia, números de teléfonos asociados a la cuenta, códigos bancarios, número de IBAN y nombre de las sucursales del banco donde está la cuenta. Y unos días después del incidente de ING se supo que Santander también podría tener expuestos datos de unos 10.000 clientes, tras un robo llevado a cabo por el mismo grupo delincuente. Los datos comprometidos incluyen identificaciones, fechas de nacimiento, nombres, números de teléfono y el IBAN. No obstante, Santander todavía no ha confirmado ni desmentido esta información, desvelada en la cuenta de X de Hackmanac, una web que hace seguimiento de ciberataques y amenazas.
