La semana en noticias sobre filtraciones

Mayo 20, 2026

Microsoft ha revelado detalles de una campaña de robo de credenciales a gran escala dirigida a más de 35 000 usuarios de 13 000 organizaciones en 26 países. Por otra parte, ha salido a la luz un ataque interno en el que está implicado un proveedor de software que gestiona datos confidenciales de agencias federales estadounidenses, mientras que importantes filtraciones en los sectores hotelero y sanitario siguen dejando al descubierto información confidencial de clientes y pacientes.

Norteamérica

Usuarios de Microsoft

Sector: Tecnología Explotación: Phishing

Microsoft ha revelado detalles de una campaña de robo de credenciales a gran escala que afectó a más de 35 000 usuarios de 13 000 organizaciones en 26 países.

La campaña utilizó señuelos de phishing basados en el código de conducta, combinados con servicios de correo electrónico legítimos, para redirigir a los usuarios a dominios controlados por los atacantes y robarles los tokens de autenticación. Los correos electrónicos de phishing presentaban plantillas HTML muy pulidas, de estilo corporativo, con diseños estructurados y declaraciones de autenticidad, lo que les confería un aspecto más creíble y convincente que el de los intentos típicos de phishing.

La mayoría de los correos electrónicos de phishing tenían como objetivo organizaciones de los sectores de la sanidad y las ciencias de la vida, los servicios financieros, los servicios profesionales y la tecnología. Esta información sale a la luz apenas un mes después de que Microsoft revelara otra campaña de phishing a gran escala que utilizaba flujos de autenticación mediante código de dispositivo para comprometer organizaciones de todo el mundo.

Fuente

Cómo puede afectar a su empresa

Las campañas de phishing actuales son cada vez más sofisticadas, se integran a la perfección en las comunicaciones empresariales cotidianas y resultan más difíciles de identificar para los usuarios. Las organizaciones deben dar prioridad a la formación continua de los usuarios y aprovechar tecnologías avanzadas, como la IA generativa, para detectar y detener las amenazas de phishing en constante evolución.

Estados Unidos

Opexus

Sector: Administración pública Vulnerabilidad: Personal interno malintencionado

Según se ha informado, una empresa de software que gestiona datos confidenciales para casi todas las agencias federales de Estados Unidos fue víctima de una amenaza interna a principios de este año.

Opexus, un proveedor de servicios de software utilizado para el procesamiento de registros del Gobierno de los Estados Unidos, reveló que dos empleados accedieron indebidamente a documentos confidenciales y comprometieron o eliminaron docenas de bases de datos, incluidos sistemas que contenían datos del Servicio de Impuestos Internos y de la Administración de Servicios Generales. El incidente está siendo investigado por el FBI y otros organismos federales encargados de hacer cumplir la ley.

Según las informaciones, los dos individuos, identificados como los hermanos gemelos Muneeb y Suhaib Akhter, habrían destruido más de 30 bases de datos y eliminado más de 1 800 archivos relacionados con un proyecto gubernamental. Al parecer, el incidente también provocó interrupciones en sistemas informáticos clave del Gobierno y, en algunos casos, la pérdida definitiva de datos.

Fuente

Cómo puede afectar a su empresa

Incidentes como este nos recuerdan que algunas de las ciberamenazas más perjudiciales pueden provenir del interior de una organización, ya que las amenazas internas son capaces de provocar graves trastornos operativos y la pérdida de datos. Las organizaciones deben aplicar controles de acceso estrictos, supervisar continuamente la actividad de los usuarios con privilegios e implementar permisos basados en roles para reducir el riesgo de acceso no autorizado o uso indebido de los sistemas confidenciales.

Norteamérica

BWH Hotels

Sector: Hostelería y ocio Vulnerabilidad: Piratería informática

BWH Hotels, la empresa matriz de Best Western, WorldHotels y SureStay, ha confirmado una grave filtración de datos que ha dejado al descubierto información confidencial de los clientes.

La empresa hotelera internacional, que gestiona más de 4.500 hoteles en 100 países, detectó el 22 de abril una actividad no autorizada en una aplicación web que contenía datos de reservas de huéspedes. La empresa reconoció que los atacantes habían mantenido el acceso a la red durante más de seis meses. Es posible que se hayan visto expuestas miles de reservas relacionadas con Best Western y otras marcas de BWH, lo que suscita preocupación por posibles ataques de phishing dirigidos contra los viajeros.

La empresa ha comenzado a informar a los clientes afectados y les advierte que se mantengan alerta ante páginas de reserva falsas, comunicaciones sospechosas y solicitudes de pago urgentes.

Fuente

Cómo puede afectar a su empresa

Las filtraciones de datos de reservas y viajes pueden dar lugar a intentos de phishing muy selectivos que parecen legítimos y personalizados. Las organizaciones y los particulares deben permanecer alerta ante correos electrónicos sospechosos, enlaces de reserva falsos y solicitudes de pago urgentes que intenten aprovechar la información de los clientes que ha quedado expuesta.

Estados Unidos

West Pharmaceutical Services

Sector: Sanidad Explotación: Ransomware y malware

West Pharmaceutical Services, un fabricante de envases farmacéuticos y sistemas de administración de medicamentos, sufrió un ataque de ransomware el 4 de mayo que llevó a la empresa a cerrar y aislar de forma preventiva parte de su infraestructura local.

La empresa, con sede en Pensilvania y uno de los principales proveedores mundiales de tecnologías de administración de fármacos, detectó una actividad inusual en su red y desconectó los sistemas como medida de precaución. El cierre interrumpió el acceso a los sistemas de la empresa y afectó temporalmente a las operaciones comerciales a nivel mundial.

Según las últimas noticias, la empresa ha logrado avances significativos en la reanudación de sus operaciones a nivel mundial, lo que incluye la puesta en marcha de los procesos de fabricación esenciales y de los sistemas de recepción y envío en determinadas sedes.

Fuente

Cómo puede afectar a su empresa

Los ataques de ransomware siguen afectando a organizaciones de todos los sectores. Para reducir el riesgo y recuperarse rápidamente, las organizaciones deben contar con una estrategia sólida de continuidad del negocio y recuperación ante desastres (BCDR), además de copias de seguridad inmutables y protegidas contra el ransomware que los atacantes no puedan alterar ni eliminar.

Estados Unidos

Corporación de Salud y Hospitales de Nueva York

Sector: Sanidad Explotación: Filtración de datos de terceros

Una filtración de datos ocurrida a finales de marzo en NYC Health + Hospitals Corporation podría haber afectado a más de 1,8 millones de personas.

NYC Health + Hospitals es el mayor sistema de salud pública de Estados Unidos y atiende a más de un millón de neoyorquinos. El portal de notificaciones de violaciones de datos de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos se ha actualizado para indicar que, en el incidente, se vio comprometida la información personal y sanitaria protegida de aproximadamente 1,8 millones de pacientes y empleados actuales y antiguos.

Los investigadores descubrieron que los atacantes tuvieron acceso a la red durante 11 semanas; al parecer, la filtración se debió a un incidente de seguridad relacionado con uno de los proveedores de la organización.

Fuente

Cómo puede afectar a su empresa

La divulgación de información de carácter personal e información sanitaria protegida puede acarrear graves riesgos, como el robo de identidad, el fraude a las aseguradoras y ataques de phishing muy selectivos. Las organizaciones sanitarias deben reforzar la supervisión de la seguridad de los terceros, aplicar controles de acceso estrictos, vigilar continuamente las redes en busca de actividades sospechosas y mantener procesos sólidos de respuesta ante incidentes para reducir el impacto de las filtraciones que afecten a datos sensibles de los pacientes.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Tech Jam: Cómo utilizar los filtros de Datto RMM para obtener resultados automatizados

28 de mayo de 2026, 11:00 a. m. EDT

Deja de perseguir alertas y empieza a automatizar los resultados. En esta sesión, aprenderás a combinar los filtros y la automatización de Datto RMM para detectar automáticamente los problemas y activar su resolución inmediata, lo que ayudará a tu equipo a reducir el trabajo manual, resolver los problemas más rápido y gestionar más dispositivos a gran escala.

Regístrese ahora

Actualización sobre innovaciones de productos de soluciones de seguridad del segundo trimestre de 2026

2 de junio de 2026, 11:00 a. m. EST

Descubre en exclusiva las últimas novedades de las soluciones de seguridad de Kaseya. Desde nuevas funciones basadas en la inteligencia artificial hasta el lanzamiento de nuevas plataformas, descubre cómo los proveedores de servicios gestionados (MSP) y los equipos de TI corporativos pueden detectar amenazas más rápidamente, responder de forma más inteligente y reforzar la seguridad con menos esfuerzo gracias a un ecosistema de seguridad conectado.

Regístrese ahora