Brujas, fantasmas… y hackers: los mayores sustos cibernéticos de 2025

Brujas, fantasmas y hackers: los mayores sustos cibernéticos de 2025

¿Prefieres un resumen de este blog? ¡Da click en el botón de abajo y deja que ChatGPT te lo cuente! (también puedes probar con Perplexity)

Octubre es sinónimo de calabazas, fantasmas… y sí, también filtraciones, ataques y fallos que dan mucho miedo en el mundo cibernético. Este 2025, aquellas historias que parecían simples leyendas, se convirtieron en escalofriantes realidades que nos hacen mirar al monitor con un poco más de precaución.

A continuación, te presento los “espantos” del año: vulnerabilidades disfrazadas, credenciales en la oscuridad y ataques que irrumpen en infraestructuras como si fueran casas embrujadas.

1. El fantasma de la nube: AWS y sus permisos desenfrenados 

Una de las historias más aterradoras del año tiene que ver con la nube de AWS. Según el informe de Varonis, en promedio cada cuenta de AWS tenía más de 20.000 políticas gestionadas y miles de permisos.

Además, el 99% de las organizaciones tenían datos sensibles expuestos a herramientas de IA, y el 66% admitía que su “bucket” de datos de nube estaba abierto a usuarios anónimos.

Imagina a un intruso invisible colándose en tu casa, tomando lo que quiere y desapareciendo sin dejar rastro. Eso mismo ocurre cuando tu nube está mal asegurada.

                       

                                         Análisis de AWS. Fuente: AWS Inside.net

2. Cuando el enemigo se hace pasar por el soporte técnico

La parte más terrorífica quizá sea esta: no siempre es un hacker con gorro negro intentando entrar a tus sistema desde una ubicación lejana. A veces es alguien que se hace pasar por el soporte técnico de tus proveedores de tecnología.

Una publicación de Devel, reveló que atacantes se hacen pasar por agentes de soporte técnico de Microsoft, y su engaño está tomando forma de pesadilla.

El truco comienza de forma inocente. El usuario ve una alerta que dice “su equipo está en riesgo” o “hemos detectado un virus”, con un número de teléfono que dirige al “soporte de Microsoft”. Una vez que la víctima llama la historia se vuelve macabra.

El falso técnico exige instalar programas de acceso remoto y en cuestión de minutos, el intruso entra, instala malware, roba contraseñas, documentos y fotos, y puede incluso inscribir a la víctima en servicios de pago fraudulento.

Lo más escalofriante es que estos ciberdelincuentes hacen que sus sitios maliciosos aparezcan en búsquedas populares pagadas, haciéndolos parecer oficiales. El “técnico” aparece como ángel salvador… y resulta ser demonio digital.

Contenido relacionado: ¿Cómo los hackers le dan de su propia medicina a los ciberestafadores?

3. El algoritmo que vigila 

En los pasillos digitales de Instagram, algo nuevo ha despertado. Un artículo de ABC Tecnología revela que la red social ha liberado un sistema de vigilancia que promete proteger a los adolescentes de todo lo inapropiado: malas palabras, escenas violentas y contenidos demasiado sensibles.

Este algoritmo actuará como un guardián invisible que vigila día y noche, filtrando lo que se muestra y condenando al olvido lo que no debe ser visto.

Pero algunos aseguran que este algoritmo tiene vida propia. A veces susurra lo prohibido, revela lo que debía ocultar o borra publicaciones antes de que el ojo humano alcance a leerlas. Como si disfrutara jugando con el miedo, decidiendo qué es “seguro” y qué no.

Dicen que cuando el feed se queda en blanco por un segundo, es porque el algoritmo está mirando. Quizás el verdadero peligro no sea lo que ves en pantalla, sino lo que ya se llevó consigo a la oscuridad del código.

4. Infraestructuras críticas victimizadas: cuando los monstruos atacan en casa

No solo las empresas de software o startups están en peligro. Por ejemplo, la ciudad de Saint Paul (Minnesota) declaró estado de emergencia luego de un ciberataque que paralizó sistemas de pagos, WiFi pública y redes municipales, según un artículo de Government Technology.

Eso significa que los “monstruos digitales” ya no solo acechan en sitios oscuros, están en tu ciudad, en tus servicios, quizá en tu propia infraestructura.

5. Cuando la IA llame desde el más allá 

La tecnología ha cruzado el umbral del mundo de los vivos. Existen empresas que ya ofrecen servicios que permiten “recrear” personas fallecidas. Avatares digitales que hablan, caminan y parecen “vivir” de nuevo, incluso después de que su cuerpo dejó de existir, confirmó Infobae.

Pero lo verdaderamente escalofriante no es el reencuentro con las personas fallecidas, es el control que cede el usuario. Al crear esos “fantasmas digitales”, se abre una puerta que pocos habían anticipado.

¿Quién controla la voz, la imagen y la memoria de ese ser? ¿Puede la IA convertirse en una presencia que habita entre nosotros, aun cuando aquello que imita se fue para siempre?

Éticos y psicólogos advierten que estas “resurrecciones digitales” pueden atrapar a los dolientes en un limbo emocional, donde el duelo no termina jamás.

Contenido relacionado: La IA que permite hablar con los muertos

Lecciones para no quedarnos en el miedo 

Tras enfrentarnos a fantasmas digitales y algoritmos que vigilan, el miedo nos enseña a proteger nuestros datos y nuestra tranquilidad digital, incluso frente a los sustos más escalofriantes, la prevención sigue siendo nuestra mejor arma.

Ten en cuenta las siguientes recomendaciones para que este Halloween no se convierta en una pesadilla digital por culpa de los ciberdelincuentes.

  • Implementa el principio de menor privilegio: menos usuarios, menos permisos, menos riesgos.

  • Revisa políticas de acceso y “buckets” de la nube: asegura que no estén abiertos al público y audita las configuraciones.

  • No confíes solo en la tecnología, la parte humana (ingeniería social, phishing, suplantación) es ya un actor principal del terror.

  • Ten un plan de respuesta: backup, segmentación, monitorización. Porque cuando el susto viene, no puedes gritar: “¡pero yo pagué el antivirus!”

  • Capacitar al personal. Saber reconocer el “soporte técnico impostor” es parte de la autoprotección.

Conclusión 

Este Halloween, los vampiros y las brujas pueden parecer adorables comparados con lo que pasa en el mundo de la ciberseguridad. Desde nubes que se abren como tumbas de datos, hasta identidades que merodean como fantasmas, el 2025 nos está mostrando que la verdadera casa encantada es la digital.

Para toda organización (y, por supuesto, para ti que estás inmerso en la tecnología), el llamado es claro: no invites al monstruo… y si ya está en casa, que no tenga acceso a tus datos.

Si quieres mantener tus sistemas a salvo de los fantasmas digitales, no te pierdas el siguiente webinar de ManageEngine y atrévete a conocer las Siete maravillas de la ciberseguridad: