La semana en brechas de seguridad

6 de mayo de 2026

Una amplia campaña de ransomware sigue causando estragos en diversos sectores, con víctimas de gran repercusión mediática como Vimeo, Udemy y Medtronic sumándose a la lista cada vez más larga. Mientras tanto, las ciberamenazas siguen aumentando en toda Europa: Europol advierte a las empresas, Francia detiene a un adolescente por una grave filtración de datos e Italia se enfrenta a uno de los ataques a sus infraestructuras más graves.

Norteamérica

Vimeo

Sector: Medios de comunicación, deportes y entretenimiento Vulnerabilidad: ransomware y malware

La amplia campaña de ransomware de ShinyHunters sigue causando conmoción en todos los sectores, con la aparición de nuevas víctimas de gran relevancia, entre las que se encuentran la plataforma de vídeo Vimeo, el gigante de la formación digital Udemy y el fabricante de dispositivos médicos Medtronic.

Vimeo ha confirmado que unos piratas informáticos accedieron a datos de usuarios y clientes tras una filtración relacionada con un proveedor externo. Según se ha informado, los atacantes obtuvieron acceso a bases de datos que contenían datos técnicos, títulos de vídeos, metadatos y direcciones de correo electrónico de clientes. El grupo ShinyHunters reivindicó la autoría del ataque y afirmó que los datos se extrajeron de los entornos Snowflake y BigQuery de Vimeo.

Es preocupante que la campaña siga extendiéndose, ya que el grupo afirma haber sustraído 1,4 millones de registros de Udemy. Por su parte, Medtronic ha confirmado que algunos de sus sistemas informáticos corporativos han sido vulnerados, lo que se suma a la creciente lista de organizaciones afectadas.

Fuente

Cómo puede afectar a su empresa

Las campañas de ransomware a gran escala como esta ponen de manifiesto cómo los ataques pueden propagarse rápidamente por múltiples organizaciones y sectores. Los datos expuestos pueden reutilizarse para llevar a cabo ataques de phishing dirigidos y ataques posteriores, lo que aumenta el riesgo tanto para las empresas afectadas como para sus socios. Las organizaciones deben sensibilizar a los usuarios, supervisar de cerca el acceso de terceros y garantizar que se disponga de sólidas capacidades de detección para identificar a tiempo cualquier actividad sospechosa.

Europa

Empresas de la UE

Sector: Tecnología Explotación: Ransomware y malware

Después de que el director del NCSC del Reino Unido instara a las empresas a reforzar sus medidas de seguridad, ahora es Europol quien ha lanzado una advertencia similar a las organizaciones de toda la Unión Europea.

En su informe «Evaluación de la amenaza de la delincuencia organizada en Internet (IOCTA) 2026», Europol destacó un panorama de la ciberdelincuencia cada vez más industrializado, impulsado por la inteligencia artificial, el ransomware y el robo de datos a gran escala. La agencia observó más de 120 grupos de ransomware activos en 2025 y señaló que los atacantes están aprovechando las vulnerabilidades de la cadena de suministro y utilizando tácticas avanzadas de ingeniería social. El informe también hizo hincapié en cómo se está utilizando la inteligencia artificial generativa para personalizar y ampliar las campañas de fraude.

El informe señalaba además que la dark web sigue desempeñando un papel fundamental en la facilitación de la ciberdelincuencia, y que los mercados y foros siguen resistiendo a pesar de los continuos esfuerzos de las fuerzas del orden.

Fuente

Cómo puede afectar a su empresa

El auge de la ciberdelincuencia industrializada aumenta la magnitud y la rapidez con la que las organizaciones pueden convertirse en blanco de ataques. Las empresas deben reforzar sus defensas mejorando la visibilidad en todos sus entornos, abordando los riesgos de la cadena de suministro e invirtiendo en capacidades de detección avanzadas para hacer frente a unas amenazas cada vez más sofisticadas.

Europa

Francia: Titulares

Sector: Gobierno y sector público Problema: Hackeo

Las autoridades francesas han detenido a un sospechoso de 15 años por vender datos sustraídos en un ciberataque contra France Titres, la agencia encargada de gestionar los documentos oficiales de identidad y registro en Francia.

El 13 de abril, France Titres, también conocida como ANTS, detectó un incidente de seguridad que podría haber supuesto la filtración de datos de cuentas particulares y profesionales de su portal. La información comprometida incluye nombres de usuario, nombres completos, direcciones de correo electrónico, fechas de nacimiento, identificadores únicos de cuenta y, en algunos casos, direcciones postales, lugares de nacimiento y números de teléfono. Los investigadores han identificado a un sospechoso que opera bajo el alias «breach3d», quien presuntamente intentó vender entre 12 y 18 millones de registros robados.

La agencia indicó que se vieron afectadas aproximadamente 11,7 millones de cuentas, pero señaló que los datos expuestos no podían utilizarse para obtener acceso no autorizado a las cuentas de los usuarios.

Fuente

Cómo puede afectar a su empresa

El auge de los modelos «como servicio» y la fácil disponibilidad de kits de herramientas de ataque han reducido considerablemente las barreras para lanzar ciberataques sofisticados. Las organizaciones que no refuercen sus defensas corren el riesgo de convertirse en blancos fáciles en este panorama de amenazas en rápida evolución.

Europa

Sistemas de información

Sector: Tecnología Explotación: Estado-nación

La filial italiana de IBM, Sistemi Informativi, sufrió a finales de abril un grave incidente de ciberseguridad cuyo objetivo era interrumpir los servicios de infraestructuras críticas en todo el país, lo que suscitó la preocupación de que se tratara de un posible ataque perpetrado por un Estado.

Sistemi Informativi, un proveedor de TI clave para organizaciones de los sectores público y privado en Italia, confirmó la filtración y declaró que había contenido el incidente al tiempo que activaba los protocolos de respuesta con expertos internos y externos. El sitio web de la empresa permaneció fuera de servicio durante varias horas mientras se llevaba a cabo la contención. Aunque los servicios ya se han restablecido, aún no se han revelado detalles sobre el alcance de la filtración.

El incidente se considera uno de los ciberataques más importantes dirigidos contra las infraestructuras públicas de Italia en los últimos años. Aunque las investigaciones aún están en curso, varios informes apuntan a una posible relación con el grupo de ciberespionaje Salt Typhoon, vinculado a China.

Fuente

Cómo puede afectar a su empresa

Los ataques dirigidos contra los proveedores de infraestructuras básicas pueden tener efectos en cadena en múltiples organizaciones que dependen de sus servicios. Las empresas deben reforzar su resiliencia evaluando su dependencia de los proveedores críticos, implantando un sistema de supervisión continua y asegurándose de que cuentan con planes de continuidad del negocio y recuperación ante desastres (BCDR) para minimizar las interrupciones.

Australia y Nueva Zelanda

Ayuntamiento de Kingborough

Sector: Administración pública Vulnerabilidad: Configuración incorrecta

El Ayuntamiento de Kingborough, un organismo de la administración local de Tasmania, ha informado de un incidente cibernético que provocó que los nombres y direcciones de los propietarios y ocupantes de inmuebles quedaran temporalmente accesibles en Internet.

El 30 de abril se produjo una filtración debido a una configuración errónea provocada por un error humano, lo que hizo que los datos personales quedaran a la vista del público. El ayuntamiento inició una investigación ese mismo día y restringió rápidamente el acceso a la información. Se confirmó que ningún sistema interno se vio comprometido y que no hay indicios de que los datos hayan sido alterados o sustraídos.

Dado que se podía acceder a los datos a través de un enlace público y no mediante cuentas específicas de usuario, aún no está claro si alguien accedió a la información ni cuántas personas podrían haberse visto afectadas.

Fuente

Cómo puede afectar a su empresa

Errores de configuración como este pueden exponer involuntariamente datos confidenciales sin que se produzca ningún ciberataque directo. Las organizaciones deben implementar procesos de gestión de la configuración más estrictos, realizar auditorías periódicas de los activos expuestos al público y aplicar controles de acceso para evitar la exposición accidental de datos.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Actualización sobre innovaciones de productos de ciberresiliencia del segundo trimestre de 2026

14 de mayo de 2026, 11:00 a. m. EST

Dado que las ciberamenazas no dejan de evolucionar, la resiliencia ya no se limita a una simple copia de seguridad. Únase a los responsables de producto de Kaseya en esta sesión, en la que analizaremos las últimas innovaciones diseñadas para verificar la preparación para la recuperación, reforzar la protección en entornos Microsoft y simplificar las operaciones para los MSP y los equipos de TI.

Regístrese ahora

Aprovecha nuevas oportunidades para los MSP con NIS2: convierte el cumplimiento normativo en ingresos

13 de mayo de 2026, 11:00 a. m. GMT

La Directiva NIS2 está redefiniendo las expectativas en materia de ciberseguridad en toda Europa con requisitos más estrictos y un ámbito de aplicación más amplio. En esta sesión, descubra cómo los proveedores de servicios gestionados (MSP) pueden convertir el cumplimiento normativo en una oportunidad de crecimiento y posicionar sus servicios para ayudar a los clientes a adaptarse a la evolución de la normativa.

Regístrese ahora