Norteamérica
Canadian Tire
Según se ha informado, más de 42 millones de cuentas de usuario se vieron afectadas durante la filtración de datos ocurrida en octubre de 2025 en la gran cadena minorista canadiense Canadian Tire.
El incidente se descubrió el 2 de octubre de 2025, cuando la empresa detectó un acceso no autorizado a su base de datos de comercio electrónico, lo que supuso una de las mayores filtraciones de datos en el sector minorista de Canadá. En aquel momento, Canadian Tire declaró que los datos comprometidos incluían nombres, direcciones de correo electrónico, fechas de nacimiento, contraseñas cifradas y, en algunos casos, números parciales de tarjetas de crédito. La semana pasada, el sitio web de notificación de filtraciones Have I Been Pwned actualizó el conjunto de datos asociado, informando de que más de 42 millones de registros se vieron afectados durante el incidente, incluyendo más de 38 millones de direcciones de correo electrónico únicas.
Según el sitio web, los datos filtrados incluyen también direcciones, números de teléfono e información sobre el sexo, además de lo que la empresa reveló inicialmente. Canadian Tire aún no ha confirmado públicamente el número actualizado de personas afectadas.
FuenteCómo puede afectar a su empresa
La divulgación de un conjunto de datos de tal envergadura crea un terreno propicio para las campañas de phishing y de ingeniería social, ya que los atacantes pueden utilizar nombres, direcciones de correo electrónico y datos personales verificados para elaborar mensajes muy específicos. Las empresas deben sensibilizar a los usuarios para que tanto los clientes como los empleados estén mejor preparados para reconocer y denunciar cualquier contacto sospechoso antes de que se vean comprometidas sus credenciales o su información financiera.
Europa
ManoMano
En otro incidente cibernético más que ha dejado al descubierto una enorme cantidad de datos de usuarios, se estima que unos 38 millones de personas se han visto afectadas por una filtración de datos en la cadena europea de bricolaje ManoMano.
El ataque, que tuvo lugar en enero, se dio a conocer esta semana cuando ManoMano comenzó a notificar a los clientes que podrían haberse visto afectados. La empresa afirmó que la filtración se debió a que un subcontratista de su departamento de atención al cliente había sido víctima de un ataque. Aunque ManoMano no especificó qué plataforma se vio afectada, los informes indican que los atacantes accedieron a su instancia de Zendesk utilizada para la atención al cliente.
Por su parte, un grupo de hackers llamado Indra reivindicó la autoría del ataque en el foro de hackers BreachForums, afirmando que se habían sustraído aproximadamente 43 GB de datos. El grupo alega que los datos incluyen información relacionada con 37,8 millones de cuentas de usuario, más de 900 000 tickets de asistencia y más de 13 000 archivos adjuntos.
FuenteCómo puede afectar a su empresa
Las cadenas minoristas siguen siendo objetivos atractivos porque almacenan grandes cantidades de datos de clientes, incluidos datos de contacto, historiales de compra y registros de asistencia. Para reducir el riesgo, las organizaciones deben aplicar controles estrictos de acceso de terceros, auditar periódicamente las prácticas de seguridad de los proveedores y limitar el acceso a los sistemas sensibles en función del cargo y la necesidad. La supervisión continua y unos planes claros de respuesta ante incidentes también pueden ayudar a contener el riesgo si se produce una brecha de seguridad en un subcontratista o una plataforma de terceros.
Norteamérica
CarGurus
La filtración de datos de usuarios sigue siendo el tema de la semana, ya que la información personal y financiera de millones de usuarios de CarGurus podría haber quedado expuesta después de que un grupo de ciberdelincuentes publicara un enorme conjunto de datos que, al parecer, fue sustraído de este mercado de automóviles con sede en Estados Unidos.
El grupo de ransomware ShinyHunters añadió a CarGurus a su sitio web de filtraciones basado en Tor, alegando que había sustraído información de identificación personal (PII) y datos corporativos internos. Aunque el grupo afirmó inicialmente que se había hecho con 1,7 millones de registros, posteriormente publicó un archivo de 6,1 GB que, según se informa, contiene datos vinculados a aproximadamente 12,4 millones de cuentas. La información filtrada incluiría, supuestamente, direcciones de correo electrónico, direcciones IP, nombres completos, números de teléfono, direcciones postales, identificadores de cuentas de usuario, datos de precalificación financiera, resultados de solicitudes de financiación, detalles de cuentas de concesionarios e información sobre suscripciones.
CarGurus ha confirmado el incidente y ha iniciado una investigación con la ayuda de una importante empresa independiente especializada en ciberseguridad.
FuenteCómo puede afectar a su empresa
El creciente número de ataques dirigidos a los datos de los usuarios pone de relieve la necesidad de considerar las plataformas de atención al cliente y asistencia técnica como infraestructuras críticas, en lugar de como sistemas secundarios. Las organizaciones deben restringir y supervisar el acceso a estas plataformas, aplicar controles de autenticación rigurosos y auditar periódicamente las integraciones de terceros para reducir el riesgo de una filtración de datos a gran escala.
Estados Unidos
Sección Local 100 de la TWU
El grupo de ransomware Qilin ha añadido la sección local 100 del Sindicato de Trabajadores del Transporte de Estados Unidos (TWU) a su sitio web de filtración de datos, alegando que ha pirateado la organización y ha publicado todos los datos robados en la dark web.
El sindicato TWU Local 100 representa a decenas de miles de trabajadores del sector del transporte en la ciudad de Nueva York y sus alrededores. Aunque el grupo responsable del ataque de ransomware no ha revelado el volumen ni el tipo de datos sustraídos, los informes apuntan a que el incidente podría haber afectado a la información de identificación personal (PII) y a la información sanitaria protegida (PHI) de aproximadamente 67 000 miembros en activo y jubilados.
FuenteCómo puede afectar a su empresa
Como se ha mencionado anteriormente, los usuarios deben mantenerse alerta ante los correos electrónicos de phishing, que resultan muy convincentes y tratan de engañarlos para que revelen sus credenciales de acceso o autoricen transacciones fraudulentas. Las empresas pueden reducir aún más el riesgo utilizando herramientas de monitorización de la dark web para detectar a tiempo las credenciales expuestas y los datos confidenciales, lo que ayuda a evitar el compromiso de las cuentas y a limitar las amenazas posteriores.
Estados Unidos
Hennessy Advisors, S.A.
Hennessy Advisors, Inc., una empresa de inversiones con sede en California, ha anunciado un incidente de ciberseguridad que ha afectado a los datos personales de más de 12 000 personas.
Según un escrito presentado ante la Fiscalía General de Maine, el incidente tuvo lugar el 30 de marzo de 2025 a raíz de una brecha de seguridad en un sistema externo. Durante el incidente, una persona no autorizada accedió a la red de la empresa y podría haber obtenido registros que contenían información de identificación personal (PII), incluidos nombres junto con números de permiso de conducir y datos de cuentas bancarias.
FuenteCómo puede afectar a su empresa
Incidentes como este ponen de manifiesto la creciente importancia de garantizar la seguridad de los datos de los clientes como una prioridad fundamental de la empresa. Más allá de las obligaciones normativas, proteger la información confidencial es esencial para prevenir pérdidas económicas, evitar costosas medidas correctivas y mantener la confianza de los clientes, que puede resultar difícil de recuperar tras una filtración.
