Ciberdelitos en España
--- Fecha: vie 11 abr 2025 20:22:29 CEST ---
- Actualización -
- 16-04-2025
- 1-05-2025
- 04-05-2025
Llevo un tiempo recopilando ciberdelitos en nuestro país para abrir los ojos a la gente. Debemos de saber que nuestros datos no están seguros en ningún sitio, y el listado que pongo a continuación es una buena muestra de ello.
Listado de ciberdelitos
EasyJet
- 20 mayo 2020
Afectados 9 millones de clientes. Filtrados direcciones de correo electrónico, además de datos bancarios de 2.208 personas.
- 10 enero 2021
Afectados 533 millones de personas, 11 de ellos en España. 146 Gb de datos filtrados con número de tlf, direcciones, biografias y email.
39 aerolineas como British Airways, United Airlines Holdings Inc. o Singapore Airlines
- 24 febrero 2021
Filtrados datos de los miembros de sus programas de fidelización de viajeros de todo el mundo.
Phone House
- 15 abril 2021
Afectados 3 millones de cuentas de Phone House por un ramsomware. Filtrados nombres completos, fechas de nacimiento, correos electrónico, teléfonos, direcciones, nacionalidades, IMEI, etc
Microsoft
- 04 marzo 2022
El grupo Lapsu$ filtra 190 GB de código de fuente e información privada. Dicen no se han comprometido los datos de usuarios o empleados
Sixt
- 27 julio 2022
Se desconoce el alcance. Filtrados nombre y apellidos, número de tarjeta, dirección postal y del correo electrónico así como información relacionada con el alquiler de vehículos, desde el método de pago a información de los documentos oficiales compartidos con la compañía, como podrían ser el DNI o el carnet de conducir. ni la contraseña ni el número de la tarjeta de crédito.
CSIC
- 16 de julio de 2022
Grupo ciberdelincuente "Vice Society" logró colarse hasta la cocina en los sistemas del CSIC, inutilizándolos durante casi dos meses y robando y publicando 41 gigas de información sensible y datos personales.
Revoult
- 20 septiembre 2022
Se filtran 20.687 correos electrónicos, nombres completos, direcciones postales, números de teléfono, datos de tarjeta de pago limitados y datos de las cuenta
Orange
- 07 noviembre 2022
Filtrados teléfonos, direcciones, correos electrónicos, DNI, fechas de nacimiento, nacionalidad y el código de la cuenta corriente de miles de usuarios
CGPJ
- 11 noviembre 2022
Afectadas 500.000 personas de la Agencia Tributaria, medio millón de españoles y 50.000 policías.
Se filtran datos datos como correo electrónico, teléfono, número de DNI o dirección postal: tienen acceso a sus declaraciones de la renta, listado de propiedades o ingresos.
- 16 noviembre 2022
Filtrados casi 487 millones de números de móvil de usuarios
Hospital Clinic
- 5 marzo 2023
Afectado por un ramsomware del grupo RamsomHouse. Robo de datos médicos de 4 terabytes y anulación de la mayoría de servicios durante varios días.
Heineken
- marzo 2023
Afectadas más de 1,5 millones de personas. Filtrados datos como información de múltiples fuentes, incluyendo los encuestados para Eventos patrocinados por la empresa. Detalles como género, edad, educación, provincia y direcciones de correo electrónico se encontraban entre los datos filtrados en el incidente anterior.
Hyundai
- 11 abril 2023
Afectados miles de clientes por una filtración de correos electrónicos, números de teléfono y direcciones.
Cecotec
- 20 abril 2023
Afectados 933 usuarios de una de sus plataformas desactivada. Filtrados DNIs, nombres, direcciones, tlfs y emails
PTV Córdoba
- 03 octubre 2023
Afectados sus abonados, con una filtración de nombres, apellidos, direcciones, teléfonos, correos electrónicos, DNIs, fechas de nacimiento, nacionalidades e IBAN de sus cuentas.
Consrocio Regional de Transportes de Madrid
- 15 noviembre 2023
Afectación a sus abonados, con la filtración de nombres, apellidos, correos electrónicos, códigos postales y números de teléfono.
Air Europa
- 10 octubre 2023
Afectados 100.000 clientes por la filtración de datos de las tarjetas con las fechas de caducidad y el CVV.
Iinversis, plataforma de inversión y su filial Banca March
- 01 noviembre 2023
Afectados varios de sus clientes por la filtración de datos personales, nivel de estudios, DNI, estado civil y fecha de nacimiento.
Vodafone
- 22 noviembre 2023
Filtrados DNI y la cuenta bancaria de un numero limitado de clientes
Financiera Carrefour
- 05 Enero 2024
Sustraída información personal de sus clientes, como datos personales básicos, de contacto, número de DNI entre otros datos.
Iddink, empresa de material escolar
- 13 abril 2024
Con filial en Pallejà, grupo criminal "Cactus" extraen nombres, direcciones de correo electrónico y datos bancarios de clientes que han realizado pedidos con ellos.
El Corte Inglés
- Abril 2024
Afectados más de 27 mil clientes y también acceso a diferentes portales de gestión. Se ponen a la venta contraseñas y nombre de usuario. La información podría ser antigua, habiéndose robado en operaciones de ataques anteriores.
Gobierno
- 09 mayo 2024
Afectados 39,8 millones de españoles nacidos entre 1926 y 2004. Filtrados datos como fecha de nacimiento, nombre, apellidos, dirección, ciudad y código posta, la cual están vendiendo en la Dark Web por 10.000$
Universidad Complutense de Madrid (UCM)
- 10 mayo 2024
Comprometido la información personal de algunos de sus usuarios
Banco Santander
- 14 de mayo 2024
Afectados 30 millones de clientes y empleados. Filtración de cuentas bancarias en España, Chile y Uruguay, además de los datos de todos los empleados y algunos exempleados.
Telefonica
- 28 mayo 2024
Afectación de 120.000 clientes por un ciberataque que ha supuesto la filtración de información sin especificar.
Iberdrola
- 29 mayo 2024
Afectados 850.000 clientes en un ciberataque con robo de datos personales.
Decathlon
- 27 mayo 2024
Filtración de datos laborales de sus empleados. Dicen no haber sido afectados datos personales ni contraseñas, así como ningún tipo de datos de clientes.
Ticketmaster
- 30 mayo 2024
Afectados 560 millones de usuarias en un robo de datos en plena gira de Taylor Swift. Han puesto los datos a la venta por 460.000 euros.
DGT
- 31 mayo 2024
Afectados 34 millones de conductores. Filtrados nombres, números de teléfono, direcciones físicas o el propio número de DNI hasta datos específicos de cada vehículo como su modelo, matrícula, antigüedad o información sobre el seguro.
Haineken
- 06 junio 2024
Afectados 8.174 trabajadores por una filtración de números de identificación, emails y puestos de los empleados dentro de la organización.
- 11 junio 2024
Afectadas 100.000 personas en una filtración de datos con nombre completo, perfil, correo electrónico, número de teléfono y ubicación.
Amper, empresa española de ingeniería y tecnología
- 17 junio 2024
650 Gb de datos robados con proyectos, usuarios y también de sus empleados (nóminas y datos financieros).
RTVE
- Agosto de 2024
Descarga masiva de datos personales de los aspirantes a oposiciones, entre ellos, se incluía información bancaria y documentos nacionales de identidad.
Repsol
- 10 septiembre 2024
Afectados un número indefinido de clientes en una filtración de nombres completos, DNIs, domicilios, datos de contacto y CUPS. No cuentas bancarias ni tarjetas de crédito.
Siacyl vet
- 19 octubre 2024
Afectados el 2,6% de usuarios registrados en Siacyl ( Sistema de Identificación de Animales de Compañía de Castilla y León) con el robo de una base de datos con datos identificativos de contacto de titulares de mascotas, nombre y apellidos, NIF, dirección, teléfonos y email.
OCU
- Noviembre 2024
Filtración de más de 500 credenciales de emails y contraseñas de cuentas. También quedan expuestos datos confidenciales de la organización
CSIC
- 12 noviembre 2024
De nuevo, un ramsomware pone en riesgo millones de euros en proyectos con empresas y centros de investigación de medio mundo, con un presupuesto anual que ronda los 80 millones de €
AEAT
- 28 noviembre 2024
Filtrados 560 Gb de datos de la Agencia Tributaria por el grupo "Trinity". Dan hasta 31 Diciembre para que paguen o los filtran.
CNMC (Comisión Nacional de los Mercados y la Competencia)
- Principios de diciembre 2024
Afectados titulares de línea telefónica móvil, 2 millones de registros (240 Gb) en un robo de información confidencial que incluyen datos personales.
Telefónica
- 09 enero 2025
Comprometido sistema de tickets interno de telefónica. filtración de información interna de la compañía.
Asisa
- 03 enero 2025
Se filtran datos como nombres, DNIs y en algunos casos IBAN. Aseguran no haberse visto afectados historiales clinicos ni credenciales de acceso.
Vorwerk
- 19 febrero 2025
Afectados 383.000 usuarios de Thermomix. Filtrados nombres, direcciones, fechas de nacimiento, teléfonos, emails y preferencias culinarias.
CCOO
- 25 febrero 2025
Ramsomware de "Hunter International" con el robo de 570 gigabytes de información sensible, datos financieros y personales de los afiliados.
El Corte Inglés
- 02 marzo 2025
De nuevo, filtración con datos identificativos y de contacto, así como números de tarjetas para compras sólo en El Corte Inglés, aunque especifica que los datos no permiten a terceros operar ni realizar pagos.
Generali seguros a traves de BBVA
- 03 marzo 2025
No se sabe cuantos afectados, pero la filtración consta de nombre, apellidos, dirección, número de teléfono y correo electrónico, hasta el NIF, fecha de país y nacimiento, estado civil, la identificación del bien asegurado (en este caso el vehículo), así como el código IBAN de su cuenta corriente.
También asiste a Liberty seguros, por lo que puede que también estén afectados.
Legalistas
- 07 marzo 2025
Afectados al menos 125 clientes. La filtración comprende nombres, apellidos, números de DNI, teléfonos, emails, fechas de nacimiento y direcciones postales completas, capturas de DNIs frontales y traseras y detalles de cuentas bancarias.
PFS Grupo, consultoría y auditoría
- 04 marzo 2025
Extracción planes de auditoría, currículos, facturas y otros archivos sensibles.
MasOrange
- 05 marzo 2025
Nueva fuga de datos de clientes de Yoigo. Extraídos datos identificativos, datos de contacto y datos bancarios.
RAE
- 17 marzo 2025
Ramsomware con extracción de contactos de empleados y clientes y documentos financieros internos y documentos de recursos humanos de la institución.
Editorial Santillana
- 20 marzo 2025
38 Gb de datos por ramsomware. No sé saben qué tipo de datos.
Consum
- 23 marzo 2025
Robados contactos de un número de clientes indefinidos, no comprometidos datos bancarios ni tienda online.
Energía XXI
- 05 abril 2025
Afectados 4.015.311 por el robo del grupo "DonaldDump", que afirma haber accedido y está vendiendo una base de datos que contiene DNI, nombres, teléfonos, direcciones, emails, IBAN e identificadores de servicios públicos (LUZCUPS o GASCUPS). Todos los registros incluyen datos de cuentas bancarias (IBAN).
Lista Robinson
- 06 abril 2025
Afectados 614.197 usuarios registrados. Filtrados nombres completos, direcciones postales, DNI, teléfonos, fechas de nacimiento y correos electrónicos.
Ayuntamiento de Badajoz
- 20 abril 2025
Servicios administrativos del Ayuntamiento de Badajoz sufren un ataque de ransomware
Caritas
- 22 abril 2025
Durante más de un año, Caritas tenia un phishing en su servidor que filtró datos como información de Cardholder, correo electrónico, nombre, dirección, ciudad y código postal, teléfono y DNI, y además, nombre del titular de la tarjeta, número de tarjeta de pago, fecha de expiración y CVV
Aigües de Mataró
- 28 abril 2025
Web sin servicio y un sistema informático afectado. Comprometidos datos personales de los abonados, incluyendo nombres, apellidos, DNI, fecha de nacimiento, dirección postal, correo electrónico, número de teléfono, condición de inquilino o propietario, información bancaria (IBAN), datos de lecturas y contenidos sensibles como informes de riesgo de exclusión residencial.
La empresa aclaraba que en ningún caso se han expuesto datos de tarjetas bancarias de pago.
No llegó a comprometer el suministro de agua, la calidad del servicio ni la gestión del alcantarillado.
Tag: #ciberdelincuencia #cibercrimen #hackisnotacrime
/gemlog/