Estados Unidos
El Departamento de Servicios Sociales de Illinois
El Departamento de Servicios Sociales de Illinois (IDHS) confirmó una filtración de datos que dejó al descubierto registros confidenciales de unas 700 000 personas, lo que la convierte en una de las mayores filtraciones del sector público en 2026.
Según la agencia, la filtración ha puesto al descubierto dos conjuntos distintos de registros. El primero incluye datos personales y relacionados con los programas de más de 672 000 beneficiarios de Medicaid y del Programa de Ahorro de Medicare, entre los que se encuentran direcciones, números de expediente, datos demográficos y nombres de los planes de asistencia médica. Un segundo conjunto de registros ha afectado a unos 32 000 clientes de la División de Servicios de Rehabilitación, revelando nombres, direcciones, detalles de los expedientes e información sobre derivaciones que abarca varios años.
El IDHS ha informado de que la investigación sobre el incidente sigue en curso, y que las autoridades siguen trabajando para determinar cómo se produjo la intrusión y si se ha podido acceder a más datos.
FuenteCómo puede afectar a su empresa
Los datos sanitarios siguen siendo un objetivo para los ciberdelincuentes, ya que contienen información personal, médica y sobre programas que puede utilizarse fácilmente con fines fraudulentos o para el robo de identidad. Incidentes como este ponen de manifiesto que los ataques contra organismos sanitarios y de servicios sociales están aumentando en magnitud, lo que a menudo supone la exposición de cientos de miles de registros de una sola vez. Para reducir el riesgo, las organizaciones necesitan una supervisión continua, controles de acceso más estrictos y copias de seguridad cifradas que permitan limitar los daños y mantener los servicios durante un incidente.
Estados Unidos
El Tribunal Supremo de los Estados Unidos
En un incidente cibernético inusual, un pirata informático accedió en repetidas ocasiones al sistema de presentación electrónica de documentos del Tribunal Supremo de los Estados Unidos y publicó datos personales de varias víctimas en su cuenta de Instagram.
Según un escrito presentado ante el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia, el atacante accedió sin autorización al sistema restringido del Tribunal Supremo de los Estados Unidos en múltiples ocasiones utilizando las credenciales robadas de un usuario autorizado. Una vez que inició sesión, el atacante accedió a las cuentas de las víctimas y robó información personal de ellas, y compartió públicamente parte de esos datos en las redes sociales, lo que pone de manifiesto que las credenciales robadas por sí solas pueden ser suficientes para comprometer sistemas de gran importancia.
FuenteCómo puede afectar a su empresa
Las credenciales robadas siguen siendo una de las formas más sencillas que tienen los atacantes para infiltrarse en redes altamente protegidas sin activar las alertas de seguridad tradicionales. Incidentes recientes demuestran que credenciales filtradas hace años, y que las organizaciones ya habían olvidado, siguen siendo reutilizadas para obtener acceso no autorizado a sistemas críticos. Para reducir este riesgo, las empresas necesitan una supervisión continua de la dark web que permita identificar a tiempo las credenciales expuestas y aplicar la autenticación multifactorial (MFA), de modo que no sea posible hacer un uso indebido de los datos de inicio de sesión robados.
Australia
Departamento de Educación de Victoria
El Departamento de Educación de Victoria (Australia) ha confirmado una filtración de datos que ha afectado a alumnos actuales y a cuentas inactivas de antiguos alumnos de más de 1 700 colegios públicos.
El 14 de enero, el departamento informó de que un tercero no autorizado había accedido indebidamente a la red de un centro educativo. Una actualización posterior, publicada el 21 de enero, confirmó que el atacante había accedido a una base de datos del Departamento de Educación que contenía información sobre los alumnos. Los datos filtrados incluyen los nombres de los alumnos y de los centros, los cursos y las direcciones de correo electrónico asignadas por el departamento, junto con las contraseñas cifradas. El departamento afirmó que no se había accedido a ningún otro dato de los alumnos, como fechas de nacimiento, direcciones particulares, números de teléfono o datos familiares.
Por el momento, no hay indicios de que los datos se hayan hecho públicos o se hayan compartido con terceros. La Oficina del Comisionado de Información de Victoria (OVIC) ha iniciado una investigación sobre el incidente.
FuenteCómo puede afectar a su empresa
Los ciberataques contra instituciones educativas están aumentando en todo el mundo, ya que estas albergan grandes volúmenes de datos confidenciales de alumnos y profesores. Incidentes como este ponen de manifiesto que incluso un acceso limitado puede dejar al descubierto miles de registros en los sistemas conectados. Para reducir el riesgo, las organizaciones educativas necesitan una supervisión proactiva que permita detectar intrusiones de forma temprana, controles de acceso estrictos para limitar el movimiento lateral y copias de seguridad cifradas que garanticen la recuperación de los datos críticos en caso de que los sistemas se vean comprometidos.
Europa
Endesa
El gigante energético español Endesa y su distribuidor de referencia designado, Energía XXI, han comenzado a informar a los clientes tras confirmar una filtración de datos que ha puesto en peligro la información de los clientes.
Endesa, la mayor empresa eléctrica de España, que presta servicio a más de 20 millones de clientes en toda España y otros países europeos, ha informado de que el incidente consistió en un acceso no autorizado a su plataforma comercial. Los atacantes accedieron y, probablemente, sustrajeron datos de identificación de los clientes, incluidos datos de contacto, números de identificación nacional (DNI), información contractual y datos de pago, como números de cuenta bancaria internacional (IBAN). La empresa ha declarado que la filtración se contuvo rápidamente y ha confirmado que no se vieron comprometidas las contraseñas.
Aunque Endesa afirma no tener pruebas de que se haya hecho un uso indebido de los datos, ha advertido a sus clientes que se mantengan alerta ante posibles robos de identidad, intentos de phishing y otros fraudes relacionados tras el incidente.
FuenteCómo puede afectar a su empresa
Los datos sustraídos en filtraciones de terceros suelen reutilizarse posteriormente para atacar a los clientes mediante phishing, suplantación de identidad y fraude. Datos como nombres, información de contacto e identificadores bancarios proporcionan a los atacantes todo lo que necesitan para elaborar mensajes convincentes que parecen legítimos. Para reducir este riesgo, las organizaciones deben supervisar de cerca el acceso de terceros, limitar los datos que se comparten con plataformas externas y formar a clientes y empleados para que detecten los intentos posteriores de phishing que aprovechan la información filtrada.
