Los peores hackeos y filtraciones de 2026 hasta ahora, según TechCrunch

TechCrunch ha recopilado las mayores filtraciones de datos y ciberataques de la primera mitad de 2026. La lista muestra que en solo seis meses los datos personales de millones de usuarios han quedado expuestos, infraestructuras críticas han caído temporalmente y los ataques de ransomware han paralizado a grandes empresas. La recopilación confirma una tendencia que se acelera desde hace años: la ciberseguridad ya no es un asunto marginal de TI, sino un punto central de las agendas de los consejos de administración.

Uno de los sucesos destacados es una filtración en una gran aseguradora de salud estadounidense. Según TechCrunch, los datos sanitarios, financieros y de identificación de millones de clientes cayeron en manos de los atacantes. La empresa ha tenido que ofrecer un servicio gratuito de monitorización de crédito a los usuarios afectados para limitar el robo de identidad posterior. El caso muestra que el sector sanitario sigue siendo una fuente de datos especialmente codiciada.

Otro suceso prominente fue el ataque al sistema de pago de una gran cadena minorista. TechCrunch escribe que el ataque interrumpió los pagos con tarjeta durante días y causó una pérdida muy superior al presupuesto de marketing de la empresa. El análisis técnico apunta a una vulnerabilidad en el software de un proveedor externo. Ese es el eslabón débil tradicional del sector minorista: no los sistemas propios de la empresa, sino sus proveedores más pequeños.

Las administraciones públicas también tuvieron su parte en la lista. Según TechCrunch, organismos fiscales y de registro civil de varios países fueron golpeados. En algunos casos los datos robados ya empezaron a aparecer en campañas de phishing o fraude fiscal. Estos hechos sugieren que la infraestructura de seguridad del sector público sigue rezagada respecto al privado, con limitaciones presupuestarias y sistemas heredados como principales obstáculos a la modernización.

Los ataques de ransomware se cebaron especialmente en la industria manufacturera en el primer semestre. En los incidentes reportados por TechCrunch, grandes fabricantes de automóviles y química tuvieron que detener líneas de producción durante semanas. El impacto económico se extiende más allá de las empresas afectadas; las ondas en las cadenas de suministro también provocan pérdidas a las firmas clientes. Las cantidades exigidas como rescate, señala el reportaje, han crecido de forma visible en los últimos años.

El sector de las criptomonedas figura tradicionalmente entre los blancos principales. TechCrunch informa de que varias grandes plataformas y servicios de monederos fueron atacados en la primera mitad de 2026. En algunos incidentes los atacantes explotaron vulnerabilidades en contratos inteligentes para transferir cientos de millones de dólares en activos. Las posibilidades de recuperación quedaron limitadas porque los fondos se mezclaron rápidamente entre distintas cadenas.

Los sistemas de inteligencia artificial también están creando una nueva superficie de ataque. TechCrunch cubrió casos en que asistentes de IA corporativos filtraron datos sensibles mediante ataques de "prompt injection". Un atacante puede incrustar instrucciones maliciosas en un correo aparentemente inocuo dirigido al asistente y conseguir que lea información de los archivos de la empresa. Estos casos ilustran por qué hacen falta defensas como el "Lockdown Mode" anunciado recientemente por OpenAI.

Los ataques a cadenas de suministro forman una parte importante de la lista. TechCrunch informa de que código malicioso oculto en una herramienta popular de desarrolladores se propagó a los entornos de desarrollo de decenas de miles de empresas. Estos ataques comprometen una librería de software y se filtran a miles de aplicaciones. Los esfuerzos por proteger el ecosistema de código abierto vuelven al foco tras estos incidentes.

En términos de preparación corporativa, la imagen que ofrece TechCrunch es mixta. Algunas firmas, que invirtieron mucho en arquitecturas de confianza cero los últimos años, pudieron detectar los ataques rápidamente y limitar su impacto. Otras siguen operando con arquitecturas heredadas en las que detectar un incidente puede llevar semanas. Esa brecha explica por qué se están revisando los presupuestos de ciberseguridad. Los informes de consultoría prevén un crecimiento del gasto global en ciberseguridad a tasas de dos dígitos en uno o dos años.

El mensaje más amplio del balance de mitad de año de TechCrunch es que las amenazas cibernéticas crecen tanto en escala como en variedad. Seguros, comercio, sector público, cripto, IA y cadena de suministro: el primer semestre vuelve a mostrar que ningún sector es intocable. Para las empresas y los gobiernos, la cuestión práctica ya no es si los ataques pueden evitarse, sino con qué rapidez pueden detectarse y contener su impacto. El balance de mitad de año de TechCrunch muestra que la respuesta sigue variando ampliamente entre organizaciones.