<img height="1" width="1" src="https://www.facebook.com/tr?id=341469269971813&amp;ev=PageView &amp;noscript=1">
Skip to content
Ciberseguridad

Ciberseguridad 2025: Incidentes críticos y lecciones clave

Ciberseguridad 2025: Incidentes críticos y lecciones clave
Tiempo estimado de lectura: 4 min

El 2025 marcó un hito en la ciberseguridad con la consolidación de la IA ofensiva y ataques masivos a la cadena de suministro (Ingram Micro) y entidades colombianas (Avianca, Colpensiones). La tendencia principal fue la explotación de riesgos de terceros y vulnerabilidades en plataformas centralizadas.

 

Esto es lo que descubrirás

Aprenderás a identificar los vectores de ataque empleados por grupos como Blind Eagle y SafePay en 2025, analizando su impacto real en la infraestructura crítica de Colombia a través de los casos de EPM y Colpensiones. Además, comprenderás por qué la seguridad de proveedores como Salesforce e Ingram Micro define la protección de tu propia empresa y cómo evolucionar de una defensa reactiva a una estrategia de resiliencia garantizada con E-dea.

 

Incidentes de Ciberseguridad en el 2025

Con la consolidación de la IA ofensiva y ataques cada vez más dirigidos a la infraestructura crítica, tanto el mundo como Colombia enfrentaron desafíos sin precedentes.

consolidación de la IA ofensiva

 

Operación Blind Eagle contra el Sector Viajes y Avianca (Colombia)

cadenaCadena de Ataque Blind Eagle (Fuente: Check Point)

 

El grupo APT local Blind Eagle (C-2-5) lanzó una campaña de spear-phishing altamente sofisticada utilizando archivos maliciosos .URL para explotar vulnerabilidades de día cero. El ataque afectó directamente a la aerolínea Avianca y su programa LifeMiles, dejando a 48.000 viajeros con sus datos expuestos y pérdidas estimadas en USD 6,3 millones.

 

Ataque a Collins Aerospace - vMUSE (Global)

Un ataque de ransomware contra la plataforma vMUSE de Collins Aerospace causó el caos en los sistemas de procesamiento de pasajeros en aeropuertos de toda Europa y América del Norte. Este incidente demostró la fragilidad de los sistemas centralizados de aviación, provocando retrasos masivos y cancelaciones internacionales.

 

Crisis de Servicios Públicos y Pensiones: EPM y Colpensiones (Colombia)

Colombia vivió una crisis institucional cuando Colpensiones registró 53 millones de intentos de intrusión en dos meses.

Simultáneamente, EPM sufrió una redirección de su portal de pagos (facturaweb.epm.com.co), donde los ciudadanos fueron estafados al pagar sus facturas en sitios clonados. Esto obligó a la entidad a suspender sus canales digitales durante 36 horas. 

 

"Mega Leak" de 16.000 Millones de Credenciales (Global)

Considerada la mayor filtración de la historia, investigadores de Cybernews descubrieron una compilación de más de 16 mil millones de credenciales de acceso (usuarios y contraseñas) expuestas en foros de la dark web.

 

ClickFix: la ingeniería social que hizo caer a miles de usuarios

ataque ClickFixAtaque real de ClickFix
 

La sofisticación del ataque ClickFix marcó un hito en 2025 por su capacidad de despliegue multiplataforma. Adoptado masivamente por actores maliciosos de diversa índole, este método perfeccionó el uso de la terminal del sistema como vector de infección.

Filtración de datos a través del chatbot de McDonald’s

El incidente de Paradox.ai y McDonald’s se convirtió en el referente de 2025 sobre los riesgos de terceros (Third-Party Risk). A través de su chatbot de IA, "Olivia", la compañía recolectaba información detallada de candidatos a nivel global. Sin embargo, una vulnerabilidad en la plataforma permitió el acceso no autorizado a bases de datos con información privada de los postulantes.

filtracion datos chatbot MC Donalds

El ataque de ransomware a Ingram Micro


El incidente de Ingram Micro representa el caso de estudio más crítico de 2025 sobre vulnerabilidades en la cadena de suministro. El grupo SafePay explotó credenciales comprometidas en la infraestructura VPN de la compañía para desplegar un ataque de ransomware de doble extorsión.

La respuesta de contención obligó a la desconexión masiva de plataformas clave como Xvantage e Impulse, interrumpiendo servicios esenciales de partners como Microsoft, Dell y Apple. Con una amenaza de filtración de 3.5 TB de datos, este evento subrayó la fragilidad de los modelos de confianza implícita en redes corporativas de alto volumen.

 

Robo de datos a clientes de Salesforce

Salesforce se convirtió en el "terreno de caza" predilecto de ShinyHunters durante 2025. Mediante campañas de phishing de alta precisión y el robo de credenciales, el grupo criminal logró infiltrarse en las instancias de miles de empresas.

Una vez dentro, no solo extrajeron bases de datos de clientes, sino que utilizaron el propio sitio de filtración del grupo para presionar a las víctimas con tácticas de extorsión agresivas. Este caso sirve como recordatorio de que un CRM es tan seguro como el más débil de sus accesos o la más pequeña de sus aplicaciones integradas.

robo datos salesforce
 

3 Lecciones vitales en ciberseguridad tras los incidentes de 2025

El panorama de amenazas del 2025 nos obliga a replantear nuestras defensas bajo tres pilares fundamentales:

  • La fragilidad del ecosistema: Los ataques a Salesforce e Ingram Micro confirmaron que somos tan fuertes como nuestro proveedor más débil. La auditoría de terceros debe ser ahora una prioridad de cumplimiento.

  • La madurez del Ransomware: Grupos como SafePay han demostrado que la extorsión ya no solo busca cifrar datos, sino robar la propiedad intelectual para chantajear a toda la cadena de valor.

  • Respuesta sobre prevención: Dado que la intrusión es una posibilidad estadística del 100%, las organizaciones que sobrevivieron en 2025 no fueron las que no fueron atacadas, sino las que tenían planes de respuesta a incidentes probados y listos para actuar.

En E-dea Networks, transformamos estas lecciones en escudos activos para tu organización. Entendemos que la pregunta no es si serás atacado, sino cuándo y cómo responderás. No esperes a ser parte de la estadística; nuestros servicios de ciberseguridad avanzada, gestión de riesgos de terceros y respuesta a incidentes están diseñados para anticipar la IA ofensiva y blindar tus activos críticos. Asegura hoy la continuidad de tu negocio con un aliado que domina el panorama de amenazas del futuro.

 

Ciberseguridad Edea

Por E-dea Networks

Referentes  
https://ir.ingrammicro.com/press-releases/detail/945/ingram-micro-issues-statement-regarding-cybersecurity-incident
https://www.blackfog.com/how-ingram-micro-overcame-a-major-ransomware-attack/
https://www.malwarebytes.com/blog/news/2025/07/mcdonalds-ai-bot-spills-data-on-job-applicants
https://research.cgu.edu/icdc/2025/07/01/mcdonalds-july-2025-breach/
https://www.darkreading.com/cyberattacks-data-breaches/payback-shinyhunters-google-salesforce
https://socradar.io/blog/salesforce-data-breach-affecting-multiple-companies/
https://www.darkreading.com/cyberattacks-data-breaches/apt-blind-eagle-targets-colombian-government
https://www.nsit.com.co/ciberataques-en-colombia-2025-los-incidentes-mas-relevantes/

 

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog