La semana en brechas de seguridad

Abril 22, 2026

Esta semana se ha producido una oleada de incidentes cibernéticos en toda Europa, desde una supuesta brecha en el sistema de control de inundaciones de Venecia en la plaza de San Marcos hasta una filtración de datos en Basic-Fit que ha afectado a más de un millón de socios, pasando por un acceso no autorizado a los datos de transacciones de clientes en Inditex, la empresa matriz de Zara. Por otra parte, ha salido a la luz una configuración errónea de Salesforce que podría afectar a múltiples organizaciones, mientras que Vercel ha revelado una brecha de seguridad provocada por un tercero.

Europa

Plaza de San Marcos

Sector: Gobierno y sector público Problema: Hackeo

Según se ha informado, unos piratas informáticos han pirateado el sistema de bombas hidráulicas de la plaza de San Marcos en Venecia, un lugar emblemático que visitan millones de personas cada año.

Un grupo de ciberdelincuentes que se identifica como «Infrastructure Destruction Squad» o «Dark Engine» afirmó haber obtenido acceso administrativo al sistema de defensa contra inundaciones de la ciudad y amenazó con desactivar los sistemas de protección, lo que podría provocar inundaciones en las zonas costeras. La supuesta intrusión comenzó a finales de marzo y supuso el control de la interfaz del sistema. Los atacantes compartieron capturas de pantalla como prueba y ofrecieron acceso root completo a cambio de 600 dólares, con el objetivo de sacar a la luz vulnerabilidades y ejercer presión política.

Este incidente pone de manifiesto la tendencia creciente de los ataques dirigidos contra los sistemas de tecnología operativa (OT) que controlan las infraestructuras críticas.

Fuente

Cómo puede afectar a su empresa

Los ataques contra los sistemas de tecnología operativa están aumentando, ya que el compromiso de estos entornos puede afectar a las infraestructuras y los servicios del mundo real. Las organizaciones que gestionan estos sistemas deben segregar las redes de tecnología operativa (OT) de las de tecnología de la información (IT), aplicar controles de acceso estrictos y supervisar continuamente cualquier actividad inusual para reducir el riesgo de accesos no autorizados.

Europa

Basic-Fit

Sector: Sanidad Explotación: Hackeo

Basic-Fit, la mayor cadena de gimnasios y centros de fitness de Europa, ha revelado una filtración de datos que afecta a la información personal de aproximadamente un millón de socios.

El 13 de abril, la empresa con sede en los Países Bajos, que cuenta con más de 5 millones de socios y 1.500 clubes en toda Europa, informó de que había detectado un acceso no autorizado a sus sistemas. Aunque la intrusión se bloqueó en cuestión de minutos, la investigación reveló que ya se habían descargado datos pertenecientes a socios activos de varios países. La información filtrada incluye nombres, direcciones de correo electrónico, direcciones postales, números de teléfono, fechas de nacimiento y datos bancarios.

Según las informaciones, se ha visto afectado aproximadamente un millón de usuarios en España, Alemania, Francia, Bélgica y Luxemburgo. Se desconoce quién está detrás de la filtración, ya que ningún grupo de ransomware ha reivindicado la autoría.

Fuente

Cómo puede afectar a su empresa

Una exposición de esta magnitud puede utilizarse para alimentar ataques de phishing y de ingeniería social dirigidos que aprovechan datos personales y financieros verificados. Las organizaciones deben sensibilizar a los usuarios, vigilar cualquier actividad inusual y garantizar que se aplican controles de acceso rigurosos para limitar la exposición de los datos.

Norteamérica

Vercel

Sector: Tecnología Explotación: Filtración de datos de terceros

La empresa estadounidense de aplicaciones en la nube Vercel ha revelado una brecha de seguridad que permitió a los atacantes obtener acceso no autorizado a sus sistemas internos.

El incidente se originó a raíz del compromiso de seguridad de Context.ai, una herramienta de IA de terceros utilizada por un empleado de Vercel. El empleado inició sesión con una cuenta de Google Workspace y concedió a la herramienta amplios permisos, incluido el acceso a los recursos de Google Cloud Platform. Sin embargo, la herramienta ya había sido comprometida, lo que permitió a los atacantes aprovechar esos permisos para desplazarse lateralmente por el entorno de Vercel y acceder potencialmente a los sistemas internos.

Aunque Vercel afirmó que no se habían filtrado datos sensibles, surgieron inquietudes después de que una persona anónima compartiera capturas de pantalla en Telegram que, al parecer, mostraban el acceso a información confidencial. La empresa está colaborando actualmente con Mandiant y otras empresas de ciberseguridad, ha informado a las fuerzas del orden y está coordinándose con Context.ai para evaluar el alcance total del incidente.

Fuente

Cómo puede afectar a su empresa

Las herramientas de terceros pueden convertirse en puntos de acceso fáciles a los sistemas internos cuando se les conceden permisos amplios. Las organizaciones deben revisar cuidadosamente los accesos concedidos a las aplicaciones externas, aplicar políticas de privilegios mínimos y supervisar continuamente las integraciones para detectar a tiempo cualquier actividad inusual.

Estados Unidos

McGraw Hill

Sector: Educación Vulnerabilidad: Configuración incorrecta

La empresa estadounidense de educación y edición McGraw Hill ha informado de que unos piratas informáticos aprovecharon una configuración incorrecta de Salesforce para acceder a una parte de sus datos internos.

McGraw Hill ha detectado recientemente un acceso no autorizado a un conjunto limitado de datos de una página web alojada en Salesforce. La empresa ha declarado que esta actividad parece formar parte de un problema más amplio relacionado con una configuración errónea en el entorno de Salesforce que afecta a varias organizaciones. Asimismo, ha aclarado que el incidente no ha supuesto ningún acceso no autorizado a sus cuentas de Salesforce, bases de datos de clientes, material didáctico ni sistemas internos.

La filtración salió a la luz junto con las afirmaciones del grupo de ransomware ShinyHunters, que afirmó haber robado 45 millones de registros de Salesforce.

Fuente

Cómo puede afectar a su empresa

Los errores de configuración en plataformas de uso generalizado pueden exponer los datos de varias organizaciones a la vez. Las empresas deben auditar periódicamente las configuraciones, limitar la exposición de los datos en los activos accesibles al público y supervisar las plataformas de terceros para detectar patrones de acceso inusuales, con el fin de reducir el riesgo.

Europa

Inditex

Sector: Venta al por menor Explotación: Filtración de datos de terceros

Inditex, la empresa matriz de Zara, detectó un acceso no autorizado a bases de datos alojadas por terceros que contenían información sobre las transacciones de los clientes.

El 15 de abril, la empresa confirmó que la filtración se debió a un incidente de seguridad relacionado con un antiguo proveedor tecnológico y que afectó a varias organizaciones que operan a nivel internacional. Inditex afirmó que aplicó de inmediato los protocolos de seguridad y comenzó a notificar a las autoridades competentes. Asimismo, señaló que la base de datos afectada no contenía nombres, direcciones, contraseñas ni datos de tarjetas bancarias de los clientes.

Fuente

Cómo puede afectar a su empresa

Incidentes de este tipo relacionados con terceros ponen de manifiesto que los proveedores externos pueden convertirse en una fuente de riesgo, incluso cuando los sistemas centrales siguen estando protegidos. Las organizaciones deben evaluar el nivel de seguridad de los proveedores, limitar el intercambio de datos a lo estrictamente necesario y mantener una visión clara de las prácticas de tratamiento de datos de los terceros para reducir el riesgo.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Optimización de Kaseya 365: seguridad unificada para los usuarios y automatización de alertas

28 de abril de 2026, 11:00 a. m. GMT

La seguridad centrada en el usuario es ahora un elemento fundamental de MSP modernas MSP . La prevención, la respuesta y la recuperación deben orientarse hacia el factor humano para eliminar las brechas y reducir el riesgo. En esta sesión, aprenderá a utilizar INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection para reforzar la seguridad y optimizar la gestión de alertas dentro de Kaseya 365.

Regístrese ahora

Actualización sobre innovaciones de productos de ciberresiliencia del segundo trimestre de 2026

14 de mayo de 2026, 11:00 a. m. (hora del Este)

Dado que las ciberamenazas no dejan de evolucionar, la resiliencia ya no se limita a una simple copia de seguridad. Únase a los responsables de producto de Kaseya en esta sesión, en la que analizaremos las últimas innovaciones diseñadas para verificar la preparación para la recuperación, reforzar la protección en entornos Microsoft y simplificar las operaciones para los MSP y los equipos de TI.

Regístrese ahora