(https://www.bleepstatic.com/content/hl-images/2025/12/30/2025.jpg)
2025 fue un año crucial para la ciberseguridad, con importantes ciberataques, filtraciones de datos, grupos de amenazas que alcanzaron nuevos niveles de notoriedad y, por supuesto, vulnerabilidades de día cero explotadas en diversos incidentes.
Sin embargo, algunas noticias tuvieron mayor impacto o popularidad que otras.
A continuación, quince de los temas de ciberseguridad que, fueron relevantes de 2025, con un resumen de cada uno. Estas noticias no están ordenadas de ninguna manera en particular.
15. The PornHub Data Breach
El grupo de extorsión ShinyHunters está extorsionando a PornHub tras robar los datos de actividad de los miembros Premium de la compañía a través de Mixpanel, un proveedor externo de análisis de datos.
Los atacantes afirman haber robado aproximadamente 94 GB de datos que contienen más de 200 millones de registros de la actividad de visualización, búsqueda y descarga de los suscriptores. Amenazan con publicar esta información si no se paga el rescate exigido.
Si bien la filtración no incluye credenciales financieras, la posible publicación pública de datos detallados sobre el consumo de contenido para adultos podría tener importantes consecuencias personales y para la reputación de los usuarios afectados.
Filtraciones similares en incidentes anteriores que involucraron datos personales sensibles, como la de Ashley Madison, se vincularon a daños reales para las personas afectadas.
14. Ataques de ingeniería social ClickFix
En 2025, los ataques ClickFix se generalizaron y fueron adoptados por numerosos actores maliciosos, incluyendo grupos de hackers patrocinados por estados y bandas de ransomware. Lo que comenzó como una campaña de malware para Windows, se extendió rápidamente a macOS y Linux, con ataques que instalaban programas de robo de información, troyanos de acceso remoto (RAT) y otro tipo de malware.
Los ataques de ingeniería social ClickFix consisten en páginas web diseñadas para mostrar un error o problema y luego ofrecer "soluciones" para resolverlo. Estos errores pueden ser mensajes de error falsos, advertencias de seguridad, desafíos CAPTCHA o avisos de actualización que instruyen a los visitantes a ejecutar comandos de PowerShell o de la línea de comandos para solucionar el problema.
Las víctimas terminan infectando sus propios equipos al ejecutar los comandos maliciosos de PowerShell o de la línea de comandos proporcionados en las instrucciones del atacante.
Las campañas ClickFix utilizan una amplia gama de engaños, incluyendo pantallas falsas de actualización de Windows, vídeos falsos de activación de software en TikTok y desafíos CAPTCHA falsos con instrucciones en vídeo que indican a las víctimas que copien y peguen comandos que descargan y ejecutan malware.
Ataque de ClickFix que muestra una pantalla falsa de actualización de Windows:
(https://www.bleepstatic.com/images/news/u/1100723/ClickFix_attack.png)
Investigadores observaron variantes de ClickFix dirigidas a macOS que engañaban a las víctimas para que ejecutaran comandos maliciosos en la Terminal, instalando así programas de robo de información. Los usuarios de Linux tampoco se libraron, ya que una campaña de phishing de APT36 se dirigió específicamente a ellos.
Los ataques de ClickFix continuaron evolucionando a lo largo del año, con investigadores y ciberdelincuentes creando nuevas variantes de este ataque de ingeniería social.
Una variante reciente, llamada ConsentFix, secuestra cuentas de Microsoft aprovechando una vulnerabilidad en el flujo de autenticación OAuth de Azure CLI, engañando a las víctimas para que completen un proceso de consentimiento OAuth que les otorga tokens de acceso. Otra variante, llamada FileFix, utiliza la barra de direcciones del Explorador de archivos de Windows para engañar a los usuarios y que ejecuten comandos maliciosos de PowerShell.
Este mes, los ataques de ClickFix se comercializaron aún más con una nueva plataforma de pago llamada "ErrTraffic" que automatiza la distribución de malware basado en ClickFix.
13. El robo de criptomonedas de ByBit por valor de 1.500 millones de dólaresEn uno de los mayores robos de criptomonedas jamás registrados, los atacantes sustrajeron aproximadamente 1.500 millones de dólares en Ethereum de la billetera fría de ByBit en febrero.
Una investigación vinculó el robo al grupo de hackers norcoreano Lazarus, y el FBI confirmó posteriormente que este grupo fue el responsable del ataque. Los investigadores determinaron que la intrusión se llevó a cabo a través de un ordenador de desarrollo comprometido perteneciente a un desarrollador de Safe{Wallet}, que se utilizaba en las operaciones de la billetera de Bybit.
Los atacantes utilizaron su acceso al dispositivo del desarrollador para manipular las aprobaciones de transacciones, lo que les permitió vaciar la billetera fría.
Además de Bybit, otros robos de criptomonedas dirigidos a plataformas de intercambio y billeteras incluyeron un robo de 85 millones de dólares a Phemex, un robo de 223 millones de dólares a Cetus Protocol, una intrusión de 27 millones de dólares en BigONE y un ataque de 7 millones de dólares que afectó a miles de usuarios de Trust Wallet.
En otro incidente de gran repercusión, hackers proisraelíes hackearon la plataforma de intercambio iraní Nobitex e incineraron aproximadamente 90 millones de dólares en criptomonedas.
12. Ataques de robo de datos a Oracle
Oracle fue blanco de una campaña generalizada de robo de datos después de que el grupo de extorsión Clop explotara múltiples vulnerabilidades de día cero en Oracle E-Business Suite (EBS).
Clop explotó una vulnerabilidad de día cero sin parchear en Oracle E-Business Suite, identificada como CVE-2025-61882, para acceder a los servidores y robar datos. Según CrowdStrike y Mandiant, la explotación comenzó en julio y el robo de datos culminó en agosto.
En octubre, la banda de extorsión Clop comenzó a enviar correos electrónicos a las empresas afectadas, advirtiéndoles que los datos se filtrarían si no pagaban un rescate.
Se ha revelado una segunda vulnerabilidad de día cero en Oracle, identificada como CVE-2025-61884, después de que el grupo de extorsión ShinyHunters filtrara una prueba de concepto (PoC) del exploit en Telegram. Oracle corrigió esta vulnerabilidad discretamente, pero aún se desconoce si ShinyHunters la utilizó con éxito para robar datos.
Entre las organizaciones que han informado de ataques a Oracle relacionados con Clop se encuentran la Universidad de Harvard, el Dartmouth College, la Universidad de Pensilvania, la Universidad de Phoenix, Logitech, GlobalLogic, Korean Air y Envoy.
11. Los ataques DDoS aumentan en intensidad
En 2025 se registraron ataques de denegación de servicio distribuido (DDoS) sin precedentes contra organizaciones de todo el mundo.
Múltiples incidentes mitigados por Cloudflare demostraron la creciente potencia de las plataformas DDoS, con ataques que alcanzaron picos de 5,6 Tbps, 7,3 Tbps, 11,5 Tbps y, posteriormente, 22,2 Tbps.
Gran parte de este crecimiento se atribuyó a la botnet Aisuru, que se consolidó como una fuerza importante detrás de algunos de los mayores ataques DDoS jamás registrados.
Microsoft informó que Aisuru utilizó más de 500.000 direcciones IP en un ataque de 15 Tbps contra Azure, y Cloudflare informó posteriormente que la botnet fue responsable de un ataque DDoS aún mayor, de 29,7 Tbps.
Gráfico del ataque Aisuru que batió todos los récords:
(https://www.bleepstatic.com/images/news/u/1220909/2025/December/record.jpg)
En los últimos años, las operaciones de ataques DDoS se han convertido en objetivo de las fuerzas del orden a nivel mundial. En 2025, las autoridades llevaron a cabo operaciones coordinadas para desmantelar múltiples servicios de ataques DDoS de alquiler, arrestando a los administradores que operaban estas plataformas.
Europol también anunció la desarticulación del grupo de hacktivistas prorruso NoName057(16), que había estado vinculado a campañas de ataques DDoS en el pasado.
10. Aumento de los ataques a la cadena de suministro de desarrolladores
Los ciberdelincuentes atacan cada vez más a los desarrolladores aprovechando los repositorios de paquetes y extensiones de código abierto, convirtiéndolos en sitios de distribución de malware.
En npm, los atacantes demostraron repetidamente cómo se podía abusar de la plataforma para promocionar paquetes maliciosos.
La campaña IndonesianFoods inundó npm con cientos de miles de paquetes maliciosos y de spam. Otros ataques a la cadena de suministro, más selectivos, comprometieron paquetes legítimos con millones de descargas semanales.
Uno de los ataques más perjudiciales fue la campaña de malware Shai-Hulud, que infectó cientos de paquetes de npm y se utilizó para robar secretos de desarrolladores y claves de API.
Repositorios de GitHub con información confidencial robada en la nueva campaña de Shai-Hulud:
(https://www.bleepstatic.com/images/news/u/1100723/Shai-Hulud_npm_27k.jpg)
Los atacantes también atacaron repetidamente los mercados de extensiones de entornos de desarrollo integrados (IDE), como el VSCode Marketplace de Microsoft y OpenVSX.
Una campaña llamada Glassworm resurgió en varias ocasiones, utilizando extensiones de VSCode para distribuir malware, robar criptomonedas, instalar mineros de criptomonedas y descargar cargas útiles adicionales, incluyendo ransomware en sus primeras etapas.
El índice de paquetes de Python (PyPI) también fue objetivo de ataques, con paquetes maliciosos y campañas de phishing que robaban credenciales de la nube o creaban puertas traseras en los sistemas de los desarrolladores. Esto llevó a PyPI a implementar nuevos controles para limitar las actualizaciones maliciosas.
9. Trabajadores informáticos norcoreanos
En 2025, los trabajadores informáticos norcoreanos que se infiltraban en empresas occidentales se convirtieron en una grave amenaza para la seguridad de las organizaciones.
El gobierno estadounidense afirma que estos trabajadores desvían sus ganancias al régimen de la RPDC para financiar su programa de armamento y otras iniciativas.
En lugar de explotar vulnerabilidades de software, los agentes norcoreanos utilizaron cada vez más identidades falsas, intermediarios y empleos legítimos para acceder a empresas occidentales, a menudo permaneciendo sin ser detectados durante largos períodos.
Las autoridades estadounidenses descubrieron operaciones de "granjas de portátiles" en al menos 16 estados, donde colaboradores locales recibían portátiles de la empresa en nombre de agentes norcoreanos y permitían el acceso remoto a los entornos corporativos desde Corea del Norte.
Los investigadores también revelaron campañas que reclutaban ingenieros para alquilar o vender sus identidades, lo que permitía a los agentes superar las verificaciones de antecedentes, conseguir empleos y acceder a sistemas internos con identidades falsas. Cinco personas se declararon culpables posteriormente de facilitar estos planes.
El Departamento del Tesoro de Estados Unidos impuso múltiples sanciones en 2025 contra personas, empresas fachada y banqueros norcoreanos involucrados en estas tramas de trabajadores informáticos.
Aunque no está directamente relacionado con el plan de trabajadores informáticos norcoreanos, en 2025 también se observó un aumento de las campañas de "entrevistas contagiosas" que abusaban de los procesos de contratación y entrevistas como mecanismo de distribución de malware.
En una de estas campañas, hackers norcoreanos utilizaron videollamadas falsas de Zoom, suplantando la identidad de ejecutivos de empresas, para engañar a las víctimas e inducirlas a instalar malware para macOS. En otra, los atacantes abusaron de entrevistas técnicas falsas para distribuir malware a través de paquetes npm maliciosos instalados por desarrolladores como parte de supuestas "evaluaciones".
8. Los continuos ataques de Salt Typhoon contra empresas de telecomunicaciones
Revelados por primera vez en 2024, los ataques de Salt Typhoon continuaron durante 2025, convirtiéndose en una de las campañas de ciberespionaje más dañinas dirigidas contra la infraestructura global de telecomunicaciones.
Estos ataques están vinculados a actores alineados con el Estado chino, conocidos como Salt Typhoon, quienes se centraron en obtener acceso persistente y a largo plazo a las redes de telecomunicaciones.
A lo largo del año, se atribuyeron intrusiones adicionales a esta campaña en múltiples proveedores importantes de Estados Unidos, Canadá y otros países.
Los atacantes explotaron dispositivos de red Cisco sin parches, abusaron del acceso privilegiado e implementaron malware personalizado diseñado para entornos de telecomunicaciones con el fin de recopilar configuraciones de red, monitorear el tráfico y, potencialmente, interceptar comunicaciones.
Los atacantes incluso fueron vinculados a intrusiones en redes militares, incluida la Guardia Nacional de Estados Unidos, que se utilizaron para robar detalles de la red, archivos de configuración y credenciales de administrador. Esta información podría haberse utilizado para comprometer otras redes sensibles.
Gobiernos y agencias de seguridad atribuyeron públicamente estas intrusiones de Salt Typhoon a tres empresas tecnológicas con sede en China.
La Comisión Federal de Comunicaciones (FCC) emitió advertencias y directrices para que las operadoras reforzaran sus redes y monitorearan posibles intrusiones. A pesar de los riesgos de ciberataques patrocinados por el Estado, la FCC posteriormente revirtió las normas de ciberseguridad propuestas.
7. Ataques de inyección de instrucciones en IA
A medida que los sistemas de IA se han integrado en prácticamente todas las herramientas de productividad, navegadores y entornos de desarrollo en 2025, los investigadores han identificado una nueva clase de vulnerabilidades conocida como ataques de inyección de instrucciones.
A diferencia de las vulnerabilidades de software tradicionales, la inyección de instrucciones aprovecha la forma en que los modelos de IA interpretan las instrucciones, lo que permite a los atacantes manipular el comportamiento de una IA al proporcionarle entradas especialmente diseñadas u ocultas que anulan o eluden sus directrices y medidas de seguridad originales.
Los ataques de inyección de instrucciones engañan a los sistemas de IA para que traten el contenido no confiable como instrucciones, lo que provoca que los modelos filtren datos confidenciales, generen resultados maliciosos o realicen acciones no deseadas sin explotar fallos en el código en sí.
Varios incidentes de alto perfil demostraron estos nuevos ataques:
Investigadores descubrieron una filtración de datos sin interacción del usuario en Microsoft 365 Copilot, donde correos electrónicos especialmente diseñados con inyección de instrucciones oculta expusieron información confidencial sin intervención del usuario.
Se descubrió que Google Gemini era vulnerable a la inyección de instrucciones a través de resúmenes de correo electrónico e invitaciones de calendario, lo que permitía el phishing y la exfiltración de datos.
Los asistentes de codificación de IA y las herramientas IDE fueron manipulados mediante instrucciones inyectadas para ejecutar o sugerir código malicioso.
Un ataque de "CometJacking" aprovechó la inyección de instrucciones en el navegador Comet AI de Perplexity para engañar al sistema y que accediera a datos confidenciales de servicios vinculados, como correo electrónico y calendarios.
Otros ataques de inyección de instrucciones utilizaron instrucciones ocultas incrustadas en imágenes de baja resolución que los humanos no pueden ver, pero que los sistemas de IA sí pueden detectar.
6. Ataques de ingeniería social dirigidos a los servicios de asistencia técnica
En 2025, los ciberdelincuentes se centraron intensamente en campañas de ingeniería social para atacar a proveedores de externalización de procesos de negocio (BPO) y servicios de asistencia técnica de TI con el fin de infiltrarse en las redes corporativas.
En lugar de depender de fallos de software o malware, los atacantes engañaron a los servicios de asistencia técnica para que eludieran los controles de seguridad y concedieran acceso a las cuentas de los empleados.
Según se informa, hackers asociados con Scattered Spider se hicieron pasar por un empleado y engañaron al servicio de asistencia técnica de Cognizant para que les concediera acceso a la cuenta. Este ataque de ingeniería social fue el origen de una demanda de 380 millones de dólares contra Cognizant.
Otros actores maliciosos también utilizaron este tipo de ataques; un grupo conocido como "Luna Moth", también llamado Silent Ransom Group, se hizo pasar por personal de soporte técnico para infiltrarse en varias empresas estadounidenses.
Google informó que Scattered Spider atacó a compañías de seguros estadounidenses aprovechando los servicios de soporte técnico subcontratados para obtener acceso a sus sistemas internos.
Varias empresas minoristas también reconocieron que los ataques de ingeniería social contra sus servicios de asistencia técnica facilitaron importantes ataques de ransomware y robos de datos.
Marks & Spencer (M&S) confirmó que los atacantes utilizaron ingeniería social para acceder a sus redes y llevar a cabo un ataque de ransomware. Co-op también reveló un robo de datos tras un incidente de ransomware que explotó las vulnerabilidades del personal de soporte.
En respuesta a los ataques contra las empresas minoristas M&S y Co-op, el gobierno del Reino Unido emitió directrices sobre los ataques de ingeniería social contra los servicios de asistencia técnica y las empresas de externalización de procesos de negocio (BPO).
5. Amenazas internas
Las amenazas internas tuvieron un impacto masivo en 2025, con múltiples incidentes de alto perfil que demostraron cómo los empleados o consultores con acceso privilegiado, ya sea por abuso intencional o por no haberles revocado el acceso tras la finalización de su contrato, causaron daños a gran escala.
Coinbase reveló una filtración de datos que afectó a 69.461 clientes, lo que posteriormente condujo al arresto de un exempleado de soporte de Coinbase que supuestamente ayudó a los hackers a acceder a sus sistemas.
CrowdStrike reveló que detectó a un informante que proporcionaba información a hackers, incluyendo capturas de pantalla de sistemas internos. Según se informó, el informante recibió 25.000 dólares de un grupo que se autodenominaba "Scattered Lapsus$ Hunters", un nombre que hace referencia a actores de amenazas relacionados con Scattered Spider, Lapsus$ y ShinyHunters.
La actividad se detectó antes de que el informante pudiera proporcionar acceso a la red de CrowdStrike.
La actividad interna también afectó a organizaciones financieras, con FinWise Bank revelando una filtración de datos relacionada con un empleado que afectó a aproximadamente 689.000 clientes de American First Finance. En otro incidente, un empleado bancario supuestamente vendió sus credenciales por solo 920 dólares, que posteriormente se utilizaron en un robo de 140 millones de dólares en el Banco Central de Brasil.
Varios incidentes también demostraron el peligro que representan los empleados descontentos o exempleados.
Un desarrollador recibió una sentencia de cuatro años de prisión por crear un "interruptor de emergencia" diseñado para sabotear los sistemas de su antiguo empleador. Otra filtración en Coupang se atribuyó a un exempleado que conservó el acceso al sistema después de dejar la empresa.
Finalmente, una banda de ransomware intentó reclutar a un periodista de la BBC para que les ayudara a comprometer la organización de medios.
4. Interrupciones masivas de los sistemas informáticos
En 2025, una serie de interrupciones masivas de los sistemas informáticos afectaron servicios y plataformas en todo el mundo, lo que demostró la gran dependencia del comercio global de la infraestructura en la nube.
Si bien ninguno de estos incidentes fue causado por ataques cibernéticos, su impacto fue tan significativo que merecen ser mencionados entre las noticias más importantes del año.
Algunas de las interrupciones más importantes de 2025 fueron:
Una interrupción global de Heroku dejó fuera de servicio a cientos de aplicaciones web, afectando tanto a sitios web como a herramientas internas.
Una interrupción del servicio DNS de Microsoft afectó a Microsoft 365, los servicios de Azure y las aplicaciones de muchas organizaciones.
Google atribuyó una de las mayores interrupciones de su plataforma en la nube del año a un problema de gestión de API, que causó fallos generalizados en los servicios que dependen de su infraestructura en la nube.
Una interrupción de AWS afectó a Amazon Prime Video, Fortnite, Perplexity y muchos otros servicios que dependen de la nube de Amazon.
Cloudflare experimentó varios incidentes, incluyendo uno relacionado con la implementación de un parche de emergencia para la vulnerabilidad React2Shell, que estaba siendo explotada activamente, lo que interrumpió temporalmente sus servicios de red globales.
3. Los ataques de robo de datos a Salesforce
En 2025, Salesforce se convirtió en un objetivo frecuente de campañas de robo de datos y extorsión a gran escala, a medida que los ciberdelincuentes atacaban cada vez más la plataforma y sus crecientes servicios de terceros.
Si bien Salesforce no sufrió ninguna violación de seguridad directa, los atacantes accedieron repetidamente a los datos de los clientes a través de cuentas comprometidas, tokens OAuth y servicios de terceros, lo que provocó una serie constante de filtraciones de datos de alto perfil.
Estos ataques se vincularon principalmente al grupo de extorsión ShinyHunters y afectaron a empresas de una amplia variedad de sectores, incluyendo tecnología, aviación, ciberseguridad, seguros, comercio minorista y artículos de lujo.
Entre las empresas afectadas por los ataques de robo de datos a Salesforce se encuentran Google, Cisco, Chanel, Pandora, Allianz Life, Farmers Insurance, Workday y otras.
La banda de extorsión ShinyHunters finalmente creó un sitio web para la filtración de datos con el fin de extorsionar a las empresas afectadas por estos ataques.
Sitio web de ShinyHunters con filtraciones de datos de Salesforce
(https://www.bleepstatic.com/images/news/u/1109292/2025/ShinyHunters_Salesforce_leaks.png)
Un componente importante de estos ataques consistió en la intrusión en plataformas SaaS de terceros que interactúan directamente con Salesforce.
Los atacantes comprometieron servicios como Salesloft y Drift, robando tokens OAuth y credenciales que les otorgaban acceso a instancias de Salesforce conectadas.
Estos ataques a la cadena de suministro afectaron a numerosas empresas, entre ellas Google, Cloudflare, Zscaler, Tenable, CyberArk, Elastic, BeyondTrust, Proofpoint, JFrog, Nutanix, Qualys, Rubrik, Cato Networks, Palo Alto Networks y muchas más.
Salesforce también investigó el robo de datos de clientes relacionado con una vulnerabilidad en Gainsight, que utilizó tokens OAuth robados en los ataques a Salesloft y Drift.
2. Ataques de día cero
En 2025, las vulnerabilidades de día cero siguieron siendo un método ampliamente utilizado para acceder a redes corporativas con fines de robo de datos, ciberespionaje y ataques de ransomware.
Los dispositivos de borde de red y los servicios expuestos a internet fueron objetivos principales de explotación, ya que se encuentran entre internet y la red interna.
Se explotaron activamente vulnerabilidades de día cero en productos de Cisco (firewalls ASA, IOS, AsyncOS, ISE), Fortinet (FortiWeb, FortiVoice), Citrix NetScaler, Ivanti Connect Secure, SonicWall, FreePBX y CrushFTP.
Microsoft SharePoint fue uno de los principales objetivos de ataques de día cero del año, con la vulnerabilidad ToolShell vinculada a actores de amenazas chinos y, posteriormente, a grupos de ransomware. Estas vulnerabilidades se utilizaron para implementar shells web, robar datos confidenciales y mantener la persistencia dentro de las redes corporativas.
También se explotaron repetidamente vulnerabilidades de Windows, incluidas fallas en el manejo de accesos directos y servicios de registro.
El software para consumidores y empresas también desempeñó un papel importante, con vulnerabilidades de día cero en 7-Zip y WinRAR explotadas en campañas de phishing para eludir las protecciones de seguridad e instalar malware.
Varios incidentes involucraron el uso de software espía comercial y la utilización por parte de las fuerzas del orden de fallos de seguridad no revelados para desbloquear dispositivos móviles.
1. Ataques impulsados por IA
La IA se convirtió este año en una herramienta útil para los atacantes, quienes la utilizaron, en particular los grandes modelos de lenguaje (LLM), durante las intrusiones y para la creación e implementación de malware.
Investigadores y proveedores de seguridad informaron de un número creciente de ataques que empleaban IA para una explotación más rápida, malware adaptable y un mayor volumen de ataques.
Google advirtió sobre nuevas familias de malware impulsadas por IA detectadas en la práctica, algunas de las cuales adaptan dinámicamente su comportamiento al entorno de la víctima.
El ataque S1ngularity, que afectó a miles de cuentas de GitHub, puso de manifiesto cómo las herramientas de IA pueden utilizarse de forma indebida para automatizar el reconocimiento y el robo de credenciales.
Malware de prueba de concepto, como el ransomware PromptLock, utilizó LLM de IA para facilitar el cifrado, el robo de datos y los ataques.
Además del malware, la IA se está utilizando para acelerar los intentos de explotación. Herramientas como HexStrike se emplean para analizar y explotar rápidamente vulnerabilidades conocidas, reduciendo el tiempo y la experiencia necesarios para explotar fallos de seguridad recientes.
Los ciberdelincuentes también lanzaron LLM, como WormGPT 4 y KawaiiGPT, que permiten a los ciberdelincuentes crear malware impulsado por IA sin las restricciones ni las medidas de seguridad habituales.
A finales de año, la IA dejó de ser una herramienta experimental para los atacantes y se convirtió en una herramienta más para acelerar el desarrollo, automatizar los ataques y reducir las barreras para llevarlos a cabo.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2025/