Norteamérica
Carnival Corporation
Carnival Corporation, la mayor compañía de cruceros del mundo, ha confirmado un ataque de ransomware que, según se informa, ha dejado al descubierto 8,7 millones de registros de su filial Holland America Line. Lo más preocupante es que esto parece formar parte de una campaña mucho más amplia, en la que, según se informa, más de 40 organizaciones de todo el mundo han sido víctimas del mismo grupo de ransomware, lo que ha supuesto la filtración de millones de registros y terabytes de datos internos.
Más de 40 organizaciones, entre las que se incluyen importantes cadenas minoristas, aseguradoras y empresas del sector hotelero, han aparecido en la página web dedicada a la filtración de datos del grupo de ransomware ShinyHunters. Entre las entidades afectadas se encuentran Carnival Corporation, Mytheresa, Pitney Bowes, The Canada Life Assurance Company, Hallmark e Inditex, la empresa matriz de Zara. Según se ha informado, los datos filtrados contienen información de identificación personal (PII), registros de clientes, historiales de transacciones y grandes volúmenes de datos corporativos internos.
Las listas de este grupo de ransomware se remontan al 23 de enero de 2026, y se han añadido nuevas víctimas tan recientemente como la semana pasada. Según ellos, los datos robados seguirán estando a disposición del público a menos que se satisfagan las demandas de rescate.
FuenteCómo puede afectar a su empresa
Los ataques de ransomware siguen aumentando tanto en magnitud como en complejidad, y los autores de estas amenazas atacan a varias organizaciones al mismo tiempo. Estas filtraciones de datos a gran escala pueden dar pie a campañas de spear phishing y de phishing selectivo, lo que amplía el impacto más allá de la filtración inicial. Sensibilizar a los usuarios es fundamental para detectar a tiempo cualquier actividad sospechosa y reducir el riesgo de que se produzcan nuevas filtraciones.
Reino Unido
Empresas del Reino Unido
El director del Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha instado a las empresas del país a reforzar sus defensas, advirtiendo de que el país podría sufrir ciberataques a gran escala por parte de actores estatales.
Richard Horne, director ejecutivo del NCSC, afirmó que, si bien el ransomware sigue siendo una amenaza habitual, muchos de los incidentes más graves tienen ahora su origen, directa o indirectamente, en Estados como China, Irán y Rusia. También advirtió de que se prevé que los avances en inteligencia artificial aceleren los ataques al permitir un descubrimiento más rápido de vulnerabilidades, aunque esta tecnología también pueda ayudar a mejorar las defensas.
En los últimos meses, las autoridades de Suecia, Polonia, Dinamarca y Noruega han emitido advertencias sobre actores estatales que tienen como objetivo infraestructuras críticas, lo que pone de relieve la creciente magnitud de la amenaza.
FuenteCómo puede afectar a su empresa
Los ataques perpetrados por Estados-nación están aumentando a nivel mundial, lo que expone a las organizaciones —especialmente a aquellas que operan en sectores de infraestructuras críticas— a un mayor riesgo de interrupción de sus actividades y de filtración de datos. Para mantener su resiliencia, las organizaciones deben reforzar sus defensas mediante una supervisión proactiva y continua, controles de acceso sólidos y estrategias de continuidad del negocio y recuperación ante desastres (BCDR), con el fin de detectar y responder a las amenazas avanzadas de forma temprana.
Europa
Funcionarios públicos alemanes
En otro incidente relacionado con un Estado-nación, el Gobierno alemán sospecha que se ha producido una serie de ataques de phishing dirigidos contra políticos de alto rango, personal militar y periodistas a través de la plataforma de mensajería Signal.
El 25 de abril, un portavoz de la Fiscalía Federal confirmó que desde mediados de febrero de 2026 se estaba llevando a cabo una investigación preliminar. Según las informaciones, las personas afectadas recibieron mensajes de un chatbot falso de seguridad de Signal que les advertía de una actividad sospechosa y les instaba a actuar con urgencia. Quienes siguieron las instrucciones, como introducir un PIN o escanear un código QR, vincularon sin saberlo sus cuentas a dispositivos controlados por los atacantes.
Aunque el Gobierno alemán no ha atribuido oficialmente los ataques, hay informes que apuntan a que Rusia podría estar detrás de la campaña. Según se ha informado, se han visto comprometidas unas 300 cuentas de Signal pertenecientes a personas del ámbito político.
FuenteCómo puede afectar a su empresa
Los chatbots de seguridad falsos constituyen una amenaza emergente, ya que se hacen pasar por plataformas de confianza para engañar a los usuarios y que estos revelen sus credenciales o cedan el acceso a sus cuentas. Tanto las organizaciones como los particulares deben verificar las alertas de seguridad a través de los canales oficiales, evitar actuar en respuesta a mensajes no solicitados y habilitar métodos de autenticación sólidos para evitar el acceso no autorizado a las cuentas.
Europa
Rituales
El gigante de los cosméticos Rituals, con sede en los Países Bajos, confirmó una importante filtración de datos que afecta a la información personal de sus clientes, después de que unos piratas informáticos accedieran a su base de datos de miembros, lo que podría afectar a sus 41 millones de clientes.
El 22 de abril, la empresa informó a sus clientes del incidente, indicando que había detectado una descarga no autorizada de datos de sus miembros a principios de mes. La información filtrada incluye nombres completos, fechas de nacimiento, sexo, direcciones postales y de correo electrónico, números de teléfono, tiendas preferidas y tipos de cuenta. La filtración afecta a clientes del Reino Unido, Europa y Estados Unidos.
La empresa aún no ha facilitado un cronograma detallado del incidente ni ha confirmado el número exacto de personas afectadas.
FuenteCómo puede afectar a su empresa
Los comercios minoristas son uno de los principales objetivos de los ciberdelincuentes debido a la gran cantidad de datos de clientes que almacenan, lo que hace que las filtraciones de datos sean muy valiosas para su posterior explotación. Para reducir el riesgo, las organizaciones deben aplicar controles de acceso rigurosos, auditar periódicamente el acceso a los datos, vigilar cualquier actividad inusual y limitar la cantidad de información confidencial almacenada para minimizar la posible exposición.
Estados Unidos
Seiko EE. UU.
El sitio web de Seiko USA fue objeto de un ataque de desfiguración por parte de unos ciberdelincuentes, quienes mostraron un mensaje en el que afirmaban haber robado la base de datos de clientes de Shopify y amenazaban con filtrarla a menos que se pagara un rescate.
La semana pasada, a los visitantes de la sección «Press Lounge» del sitio web se les mostró una página titulada «HACKED», en la que el contenido habitual había sido sustituido por lo que parecía ser una nota de rescate y un aviso de violación de seguridad. El mensaje afirmaba que los atacantes habían accedido al backend de Shopify de la empresa y habían sustraído datos de los clientes, entre ellos el historial de pedidos, los datos de envío y la información de las cuentas.
Aunque Seiko USA no ha confirmado públicamente el incidente, la empresa ya ha eliminado el mensaje de vandalismo de su sitio web.
FuenteCómo puede afectar a su empresa
La divulgación del historial de compras y los datos de las cuentas de los clientes puede dar lugar a campañas de phishing muy específicas que parecen legítimas y adaptadas a cada usuario. Las organizaciones deben reforzar la supervisión de las plataformas de comercio electrónico, aplicar controles de acceso más estrictos en los sistemas de backend y garantizar la detección oportuna de cambios no autorizados para evitar que se sigan produciendo abusos.
