Los peores hackeos y filtraciones de datos de 2026 en el mundo

En la primera mitad de 2026, la ciberseguridad ha dejado de ser un tema secundario para convertirse en el epicentro de la agenda internacional. El aumento de los conflictos bélicos híbridos, el uso de datos ciudadanos con fines políticos y la consolidación de bandas de ransomware extremadamente agresivas han provocado algunos de los incidentes digitales más graves de la historia reciente. Desde infraestructuras civiles de agua y energía hasta bases de datos gubernamentales críticas, los ataques perpetrados este año demuestran que las fronteras físicas y digitales se han diluido por completo.

El escándalo de DOGE: ¿La mayor filtración de datos de la historia de EE. UU.?

A un año de que los operativos del Departamento de Eficiencia Gubernamental (DOGE), liderado por Elon Musk, comenzaran a desmantelar agencias federales estadounidenses, la escala de las vulnerabilidades generadas empieza a salir a la luz. La mayor alarma proviene de una demanda federal respaldada por un informante que asegura que DOGE cargó una copia activa de la base de datos de la Administración del Seguro Social en un servidor vulnerable en la nube administrado por un tercero.

Dicho servidor contenía nombres, números de Seguro Social y datos personales de casi todos los ciudadanos estadounidenses vivos. Aunque la agencia federal desconoce el contenido exacto expuesto, los documentos judiciales revelan que DOGE firmó un acuerdo con un grupo de activismo político bajo el pretexto de investigar un supuesto fraude electoral. Dos de los principales legisladores demócratas que lideran la investigación señalaron que la exposición de estos datos gubernamentales podría ser calificada formalmente como la brecha de seguridad más grande de la historia de la nación.

Guerra híbrida y ataques a infraestructuras críticas civiles

El panorama de la ciberseguridad global se ha tornado aún más físico. Una ola de ataques atribuidos a Rusia ha puesto en peligro el suministro de energía y agua en Europa central y del norte. Polonia sufrió el impacto de malware diseñado para destruir sistemas operativos en su red eléctrica, mientras que un ataque a una planta térmica sueca y el sabotaje a una represa noruega demostraron el peligro real de estas incursiones digitales.

La tensión se ha trasladado también a territorio americano a raíz del conflicto geopolítico entre Estados Unidos, Israel e Irán. Hackers patrocinados por el gobierno iraní han comenzado a dirigir sus ataques contra infraestructuras críticas en EE. UU., como plantas privadas de tratamiento de agua, las cuales carecen a menudo de protecciones básicas de ciberdefensa. Este panorama de vulnerabilidad global recuerda la importancia de la prevención; un tema analizado recientemente cuando se reveló que un tercio de las empresas opera sin protección básica a nivel corporativo.

Paralelamente, la firma de tecnología médica Stryker sufrió en marzo una intrusión masiva. El grupo de hacktivistas pro-Irán Handala, vinculado a la inteligencia de ese país, logró acceder a los sistemas de la compañía y afectó los dispositivos de sus empleados, borrando de forma remota decenas de miles de terminales. Este ataque interrumpió las operaciones durante días y golpeó con fuerza los ingresos financieros del primer trimestre del gigante médico.

ShinyHunters: Voice phishing y millones de registros comprometidos

El grupo cibercriminal ShinyHunters continuó con sus campañas de extorsión masiva utilizando técnicas altamente efectivas de suplantación de identidad por voz (voice phishing). Su víctima más notoria en el sector educativo fue Instructure. Los atacantes burlaron la seguridad de Canvas, su plataforma de gestión de aprendizaje, comprometiendo la información privada de más de 30 millones de estudiantes y personal docente.

Ante la negativa de la empresa de pagar el rescate inicial, los delincuentes ingresaron nuevamente al sistema para alterar las pantallas de inicio de sesión de Canvas durante el periodo de exámenes finales, paralizando las evaluaciones académicas en todo el país. Finalmente, la empresa pagó la recompensa exigida. ShinyHunters también se adjudicó la filtración de 40 millones de registros de la operadora Charter y seis millones de la empresa de cruceros Carnival. Estos incidentes masivos evidencian cómo las filtraciones de gran escala ponen en jaque a la industria, similar al impacto que tuvo el caso donde hackearon Fibex Telecom en Venezuela afectando a cientos de miles de usuarios de telecomunicaciones en la región.

Ataques a la cadena de suministro y la vulnerabilidad del código abierto

El ecosistema del software libre se ha vuelto un objetivo estratégico para comprometer de forma masiva a las grandes corporaciones tecnológicas. El compromiso de herramientas clave de desarrollo como Trivy (de Aqua Security), la interfaz de línea de comandos de Bitwarden y Checkmarx permitió a los atacantes extraer contraseñas, tokens y credenciales sensibles directamente de las computadoras de los desarrolladores cuyas aplicaciones se actualizaron automáticamente con código malicioso.

Esta infiltración sirvió como puente para perpetrar ciberataques contra gigantes de la industria. Por ejemplo, OpenAI confirmó que sufrió el robo de algunos datos de sus sistemas tras verse afectada por estos fallos de seguridad. La ola de ataques no dio tregua, llegando incluso al corazón de la seguridad nacional estadounidense, donde el FBI se vio obligado a declarar un «incidente cibernético mayor» tras detectarse una intrusión en su propio sistema de vigilancia.