Ciberdelitos en España

--- Fecha: vie 11 abr 2025 20:22:29 CEST ---

- Actualización -

• 04-05-2025
• 06-06-2025
• 20-06-2025
• 01-08-2025
• 15-10-2025

Llevo un tiempo recopilando ciberdelitos en nuestro país para abrir los ojos a la gente. Debemos de saber que nuestros datos no están seguros en ningún sitio, y el listado que pongo a continuación es una buena muestra de ello.

Listado de ciberdelitos

Bizum

• 2020

Extraídos algunos datos personales de 20.000 usuarios. Más de 2.600 han aparecido en la dark web.

Datos de 2.634 usuarios con números de móvil entre 600000000 y el 600007494

EasyJet

• 20 mayo 2020

Afectados 9 millones de clientes. Filtrados direcciones de correo electrónico, además de datos bancarios de 2.208 personas.

Facebook

• 10 enero 2021

Afectados 533 millones de personas, 11 de ellos en España. 146 Gb de datos filtrados con número de tlf, direcciones, biografias y email.

39 aerolineas como British Airways, United Airlines Holdings Inc. o Singapore Airlines

• 24 febrero 2021

Filtrados datos de los miembros de sus programas de fidelización de viajeros de todo el mundo.

Phone House

• 15 abril 2021

Afectados 3 millones de cuentas de Phone House por un ramsomware. Filtrados nombres completos, fechas de nacimiento, correos electrónico, teléfonos, direcciones, nacionalidades, IMEI, etc

Microsoft

• 04 marzo 2022

El grupo Lapsu$ filtra 190 GB de código de fuente e información privada. Dicen no se han comprometido los datos de usuarios o empleados

Sixt

• 27 julio 2022

Se desconoce el alcance. Filtrados nombre y apellidos, número de tarjeta, dirección postal y del correo electrónico así como información relacionada con el alquiler de vehículos, desde el método de pago a información de los documentos oficiales compartidos con la compañía, como podrían ser el DNI o el carnet de conducir. ni la contraseña ni el número de la tarjeta de crédito.

CSIC

• 16 de julio de 2022

Grupo ciberdelincuente "Vice Society" logró colarse hasta la cocina en los sistemas del CSIC, inutilizándolos durante casi dos meses y robando y publicando 41 gigas de información sensible y datos personales.

Revoult

• 20 septiembre 2022

Se filtran 20.687 correos electrónicos, nombres completos, direcciones postales, números de teléfono, datos de tarjeta de pago limitados y datos de las cuenta

Orange

• 07 noviembre 2022

Filtrados teléfonos, direcciones, correos electrónicos, DNI, fechas de nacimiento, nacionalidad y el código de la cuenta corriente de miles de usuarios

CGPJ

• 11 noviembre 2022

Afectadas 500.000 personas de la Agencia Tributaria, medio millón de españoles y 50.000 policías.

Se filtran datos datos como correo electrónico, teléfono, número de DNI o dirección postal: tienen acceso a sus declaraciones de la renta, listado de propiedades o ingresos.

WhatsApp

• 16 noviembre 2022

Filtrados casi 487 millones de números de móvil de usuarios

Hospital Clinic

• 5 marzo 2023

Afectado por un ramsomware del grupo RamsomHouse. Robo de datos médicos de 4 terabytes y anulación de la mayoría de servicios durante varios días.

Heineken

• marzo 2023

Afectadas más de 1,5 millones de personas. Filtrados datos como información de múltiples fuentes, incluyendo los encuestados para Eventos patrocinados por la empresa. Detalles como género, edad, educación, provincia y direcciones de correo electrónico se encontraban entre los datos filtrados en el incidente anterior.

Hyundai

• 11 abril 2023

Afectados miles de clientes por una filtración de correos electrónicos, números de teléfono y direcciones.

Cecotec

• 20 abril 2023

Afectados 933 usuarios de una de sus plataformas desactivada. Filtrados DNIs, nombres, direcciones, tlfs y emails

PTV Córdoba

• 03 octubre 2023

Afectados sus abonados, con una filtración de nombres, apellidos, direcciones, teléfonos, correos electrónicos, DNIs, fechas de nacimiento, nacionalidades e IBAN de sus cuentas.

Consrocio Regional de Transportes de Madrid

• 15 noviembre 2023

Afectación a sus abonados, con la filtración de nombres, apellidos, correos electrónicos, códigos postales y números de teléfono.

Air Europa

• 10 octubre 2023

Afectados 100.000 clientes por la filtración de datos de las tarjetas con las fechas de caducidad y el CVV.

Iinversis, plataforma de inversión y su filial Banca March

• 01 noviembre 2023

Afectados varios de sus clientes por la filtración de datos personales, nivel de estudios, DNI, estado civil y fecha de nacimiento.

Vodafone

• 22 noviembre 2023

Filtrados DNI y la cuenta bancaria de un numero limitado de clientes

Financiera Carrefour

• 05 Enero 2024

Sustraída información personal de sus clientes, como datos personales básicos, de contacto, número de DNI entre otros datos.

Iddink, empresa de material escolar

• 13 abril 2024

Con filial en Pallejà, grupo criminal "Cactus" extraen nombres, direcciones de correo electrónico y datos bancarios de clientes que han realizado pedidos con ellos.

El Corte Inglés

• Abril 2024

Afectados más de 27 mil clientes y también acceso a diferentes portales de gestión. Se ponen a la venta contraseñas y nombre de usuario. La información podría ser antigua, habiéndose robado en operaciones de ataques anteriores.

Gobierno

• 09 mayo 2024

Afectados 39,8 millones de españoles nacidos entre 1926 y 2004. Filtrados datos como fecha de nacimiento, nombre, apellidos, dirección, ciudad y código posta, la cual están vendiendo en la Dark Web por 10.000$

Universidad Complutense de Madrid (UCM)

• 10 mayo 2024

Comprometido la información personal de algunos de sus usuarios

Banco Santander

• 14 de mayo 2024

Afectados 30 millones de clientes y empleados. Filtración de cuentas bancarias en España, Chile y Uruguay, además de los datos de todos los empleados y algunos exempleados.

Telefonica

• 28 mayo 2024

Afectación de 120.000 clientes por un ciberataque que ha supuesto la filtración de información sin especificar.

Iberdrola

• 29 mayo 2024

Afectados 850.000 clientes en un ciberataque con robo de datos personales.

Decathlon

• 27 mayo 2024

Filtración de datos laborales de sus empleados. Dicen no haber sido afectados datos personales ni contraseñas, así como ningún tipo de datos de clientes.

Ticketmaster

• 30 mayo 2024

Afectados 560 millones de usuarias en un robo de datos en plena gira de Taylor Swift. Han puesto los datos a la venta por 460.000 euros.

DGT

• 31 mayo 2024

Afectados 34 millones de conductores. Filtrados nombres, números de teléfono, direcciones físicas o el propio número de DNI hasta datos específicos de cada vehículo como su modelo, matrícula, antigüedad o información sobre el seguro.

Haineken

• 06 junio 2024

Afectados 8.174 trabajadores por una filtración de números de identificación, emails y puestos de los empleados dentro de la organización.

Facebook

• 11 junio 2024

Afectadas 100.000 personas en una filtración de datos con nombre completo, perfil, correo electrónico, número de teléfono y ubicación.

Amper, empresa española de ingeniería y tecnología

• 17 junio 2024

650 Gb de datos robados con proyectos, usuarios y también de sus empleados (nóminas y datos financieros).

RTVE

• Agosto de 2024

Descarga masiva de datos personales de los aspirantes a oposiciones, entre ellos, se incluía información bancaria y documentos nacionales de identidad.

Repsol

• 10 septiembre 2024

Afectados un número indefinido de clientes en una filtración de nombres completos, DNIs, domicilios, datos de contacto y CUPS. No cuentas bancarias ni tarjetas de crédito.

Siacyl vet

• 19 octubre 2024

Afectados el 2,6% de usuarios registrados en Siacyl ( Sistema de Identificación de Animales de Compañía de Castilla y León) con el robo de una base de datos con datos identificativos de contacto de titulares de mascotas, nombre y apellidos, NIF, dirección, teléfonos y email.

OCU

• Noviembre 2024

Filtración de más de 500 credenciales de emails y contraseñas de cuentas. También quedan expuestos datos confidenciales de la organización

CSIC

• 12 noviembre 2024

De nuevo, un ramsomware pone en riesgo millones de euros en proyectos con empresas y centros de investigación de medio mundo, con un presupuesto anual que ronda los 80 millones de €

AEAT

• 28 noviembre 2024

Filtrados 560 Gb de datos de la Agencia Tributaria por el grupo "Trinity". Dan hasta 31 Diciembre para que paguen o los filtran.

CNMC (Comisión Nacional de los Mercados y la Competencia)

• Principios de diciembre 2024

Afectados titulares de línea telefónica móvil, 2 millones de registros (240 Gb) en un robo de información confidencial que incluyen datos personales.

Telefónica

• 09 enero 2025

Comprometido sistema de tickets interno de telefónica. filtración de información interna de la compañía.

Asisa

• 03 enero 2025

Se filtran datos como nombres, DNIs y en algunos casos IBAN. Aseguran no haberse visto afectados historiales clinicos ni credenciales de acceso.

Vorwerk

• 19 febrero 2025

Afectados 383.000 usuarios de Thermomix. Filtrados nombres, direcciones, fechas de nacimiento, teléfonos, emails y preferencias culinarias.

CCOO

• 25 febrero 2025

Ramsomware de "Hunter International" con el robo de 570 gigabytes de información sensible, datos financieros y personales de los afiliados.

El Corte Inglés

• 02 marzo 2025

De nuevo, filtración con datos identificativos y de contacto, así como números de tarjetas para compras sólo en El Corte Inglés, aunque especifica que los datos no permiten a terceros operar ni realizar pagos.

Generali seguros a traves de BBVA

• 03 marzo 2025

No se sabe cuantos afectados, pero la filtración consta de nombre, apellidos, dirección, número de teléfono y correo electrónico, hasta el NIF, fecha de país y nacimiento, estado civil, la identificación del bien asegurado (en este caso el vehículo), así como el código IBAN de su cuenta corriente.

También asiste a Liberty seguros, por lo que puede que también estén afectados.

Legalistas

• 07 marzo 2025

Afectados al menos 125 clientes. La filtración comprende nombres, apellidos, números de DNI, teléfonos, emails, fechas de nacimiento y direcciones postales completas, capturas de DNIs frontales y traseras y detalles de cuentas bancarias.

PFS Grupo, consultoría y auditoría

• 04 marzo 2025

Extracción planes de auditoría, currículos, facturas y otros archivos sensibles.

MasOrange

• 05 marzo 2025

Nueva fuga de datos de clientes de Yoigo. Extraídos datos identificativos, datos de contacto y datos bancarios.

RAE

• 17 marzo 2025

Ramsomware con extracción de contactos de empleados y clientes y documentos financieros internos y documentos de recursos humanos de la institución.

Editorial Santillana

• 20 marzo 2025

38 Gb de datos por ramsomware. No sé saben qué tipo de datos.

Consum

• 23 marzo 2025

Robados contactos de un número de clientes indefinidos, no comprometidos datos bancarios ni tienda online.

Energía XXI

• 05 abril 2025

Afectados 4.015.311 por el robo del grupo "DonaldDump", que afirma haber accedido y está vendiendo una base de datos que contiene DNI, nombres, teléfonos, direcciones, emails, IBAN e identificadores de servicios públicos (LUZCUPS o GASCUPS). Todos los registros incluyen datos de cuentas bancarias (IBAN).

Lista Robinson

• 06 abril 2025

Afectados 614.197 usuarios registrados. Filtrados nombres completos, direcciones postales, DNI, teléfonos, fechas de nacimiento y correos electrónicos.

Ayuntamiento de Badajoz

• 20 abril 2025

Servicios administrativos del Ayuntamiento de Badajoz sufren un ataque de ransomware

Caritas

• 22 abril 2025

Durante más de un año, Caritas tenia un phishing en su servidor que filtró datos como información de Cardholder, correo electrónico, nombre, dirección, ciudad y código postal, teléfono y DNI, y además, nombre del titular de la tarjeta, número de tarjeta de pago, fecha de expiración y CVV

Aigües de Mataró

• 28 abril 2025

Web sin servicio y un sistema informático afectado. Comprometidos datos personales de los abonados, incluyendo nombres, apellidos, DNI, fecha de nacimiento, dirección postal, correo electrónico, número de teléfono, condición de inquilino o propietario, información bancaria (IBAN), datos de lecturas y contenidos sensibles como informes de riesgo de exclusión residencial.

La empresa aclaraba que en ningún caso se han expuesto datos de tarjetas bancarias de pago.

No llegó a comprometer el suministro de agua, la calidad del servicio ni la gestión del alcantarillado.

Xfera móviles

15 mayo 2025

Brecha de datos con nombres, direcciones, números de teléfono y email. No guardan datos de cuentas bancarias o métodos de pago.

Jeremiah Fowler

• 23 mayo 2025

Jeremiah Fowler encuentra en un servidor sin protección mas de 184 millones de contraseñas filtradas ( 47 GB. ) pertenecientes a servicios como Gmail, Outlook, Apple, Discord, PayPal, Instagram, Amazon y WordPress. También presenta datos de logueo a plataformas de sanidad, cuentas financieras, bancos e infraestructuras gubernamentales y educativas de múltiples países.

Adidas

• 3 junio 2025

Acceso a datos por el proveedor externo de Adidas. Se filtran datos de contacto de los clientes como el nombre, dirección de correo electrónico, número de teléfono, sexo y fecha de nacimiento.

No incluyen contraseñas, tarjetas de crédito ni ningún otro tipo de información relacionada con el método de pago.

Infojobs

• 04 junio 2025

Acceso a perfiles de usuarios usando credenciales robadas. Datos como nombre completo, datos de contacto, historial académico y laboral, CVs adjuntos y preferencias laborales.

Netflix, Disney+, HBO y Amazon Prime Video

• 08 junio 2025

Filtración de más de 7 millones de cuentas de servicios de 'streaming' (Netflix, Disney+, HBO y Amazon Prime Video) en todo el mundo, de las cuales 30.000 eran de HBO Max en España.

datos sensibles -credenciales de cuentas, 'cookies', datos de tarjetas bancarias-Tu nombre, dirección

Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft y Roblox

• 16 junio 2025

El mayor robo de credenciales de la historia. 16.000 millones de contraseñas robadas en 26 bases de datos únicas, con datos como nombres de usuario, contraseñas, cookies, tokens de acceso y otras informaciones sensibles.

Allianz seguros

• 19 junio 2025

Filtrada base de datos con 4.6 millones de usuarios. Datos como nombre y apellidos, DNI, numero de poliza, dirección, código postal, números de tlf,

Cadena de parkings Indigo

• 24 julio 2025

Sufre una filtración masiva de datos personales de clientes: Nombre y apellidos, teléfonos, dirección postal, emails y nº de matriculas.

Niegan filtración de datos bancarios, contraseñas de acceso a cuentas.

Ecertic y Lycamobile

• 28 julio 2025

Se filtran 4,6 Gb de datos con 15 mil documentos sensibles: Nombre y apellidos, DNI (ambas partes), teléfono asociado, selfie, PUK, ICCID y emails.

Discord

• 8 de octubre 2025

Extraídos un número indeterminado de datos de la base de datos del servicio técnico, que cuenta con más de 300 millones usuarios, entre ellos nombre, nombre de usuario de Discord, correo electrónico y otros datos de contacto.

También información de facturación limitada: tipo de pago, los cuatro últimos dígitos de su tarjeta de crédito y el historial de compras si lo hemos asociado a su cuenta, y además, direcciones IP, mensajes con los agentes de atención al cliente, datos corporativos limitados (materiales de formación, presentaciones internas).

No se han filtrado cuentas de usuarios ni contraseñas.

Mango

• 12 octubre 2025

Extracción de datos del servicio externo de marketing, entre ellos, nombre (no apellidos), correo electrónico, teléfono, país y código postal. La filtración no afecta la información bancaria, tarjetas de crédito, DNI, credenciales de acceso ni contraseñas de los clientes.

AET

• 14 octubre 2025

Un ramsomware del grupo Qilin se hace con 238 799 archivos con un total de 60 GB de datos de contribuyentes.

Se desconocen los datos que contiene

Tag: #ciberdelincuencia #cibercrimen #hackisnotacrime

◄ Listado principal

◄◄ Inicio