Norteamérica
Repositorios de GitHub
Más de 5.000 repositorios de GitHub se vieron afectados por una campaña maliciosa automatizada denominada «Megalodon», que utilizaba solicitudes de incorporación de cambios falsas para robar información confidencial.
Los ataques a la cadena de suministro dirigidos a repositorios de código abierto de JavaScript y Python siguen aumentando. Un incidente reciente llevó a GitHub, propiedad de Microsoft, a advertir de que unos atacantes habían sustraído unos 3.800 repositorios internos después de que un desarrollador instalara una extensión maliciosa de Visual Studio Code. El grupo de hackers de la cadena de suministro TeamPCP reivindicó la autoría del ataque.
En lugar de modificar directamente el código de las aplicaciones, la campaña insertó un archivo de flujo de trabajo malicioso en los repositorios a través de GitHub Actions, la plataforma de CI/CD basada en la nube de GitHub para la compilación, las pruebas y la implementación de software. Según los informes, la campaña Megalodon ejecutó un total de 5.718 confirmaciones maliciosas en 5.561 repositorios en un plazo de seis horas.
FuenteCómo puede afectar a su empresa
Una vez que el propietario de un repositorio integra una confirmación maliciosa, el malware puede ejecutarse dentro del proceso de CI/CD y, potencialmente, propagarse a otros entornos conectados. Dado que los ataques a la cadena de suministro siguen aumentando, las organizaciones deben reforzar los procesos de revisión de código, verificar las dependencias de terceros y supervisar continuamente los procesos de desarrollo para detectar actividades sospechosas y cambios no autorizados en los flujos de trabajo.
Europa
Unimed
Los hospitales universitarios alemanes se enfrentan a una filtración de datos de pacientes a gran escala después de que unos piratas informáticos desconocidos atacaran a un proveedor externo de servicios de facturación utilizado por centros médicos de todo el país.
Según se ha informado, la filtración afectó a Unimed, una empresa que gestiona los servicios de facturación para pacientes con seguro privado y pacientes que pagan por cuenta propia en nombre de numerosos hospitales alemanes. Según las informaciones, el ataque se produjo a mediados de abril y afectó a decenas de miles de pacientes vinculados a los hospitales universitarios de Colonia, Friburgo, Ulm, Heidelberg y Tubinga.
Según se ha informado, los datos filtrados incluyen nombres, direcciones, información sobre los médicos, comunicaciones de carácter sanitario con la entidad de facturación, así como datos bancarios y de pago.
FuenteCómo puede afectar a su empresa
Las filtraciones de datos sanitarios como esta pueden dejar al descubierto información de identificación personal (PII) y datos sanitarios protegidos (PHI) de carácter altamente sensible, lo que aumenta el riesgo de robo de identidad, fraude a las aseguradoras y ataques de phishing dirigidos. Las organizaciones sanitarias deben reforzar la supervisión de la seguridad de los terceros, aplicar controles de acceso estrictos, vigilar continuamente cualquier actividad sospechosa y garantizar que los datos sensibles de los pacientes estén encriptados y segmentados de forma segura.
Norteamérica
Compañía de Seguros Beacon Mutual
Beacon Mutual Insurance Company, una aseguradora líder en el sector de la indemnización por accidentes laborales con sede en Rhode Island, ha comenzado a notificar a las personas cuyos datos personales se vieron expuestos en un reciente ataque de ransomware.
La empresa detectó el ataque el 14 de enero de 2026, y una investigación posterior reveló que los atacantes habían tenido acceso a determinados sistemas entre el 7 y el 14 de enero. Según se ha informado, durante ese periodo, los autores del ataque copiaron archivos de datos que contenían información confidencial, como nombres, números de la Seguridad Social, números de permiso de conducir, datos de cuentas bancarias, información sobre seguros médicos e historiales de tratamientos médicos.
Se calcula que unas 162 000 personas podrían haberse visto afectadas, entre ellas más de 131 000 residentes de Rhode Island. Beacon Mutual ha informado de que está notificando a las personas afectadas e insta a cualquiera que crea que pueda verse afectado a ponerse en contacto con la empresa.
FuenteCómo puede afectar a su empresa
La filtración de datos financieros, médicos y de identidad puede aumentar considerablemente el riesgo de fraude, robo de identidad y ataques de phishing dirigidos. Las organizaciones que manejan información confidencial de los clientes deben reforzar la supervisión de la red, aplicar controles estrictos de acceso a los datos y mantener entornos de almacenamiento cifrados y segmentados para reducir el impacto de las filtraciones.
Norteamérica
American Lending Center
American Lending Center, una entidad crediticia no bancaria con sede en California especializada en préstamos para pequeñas empresas y startups, ha informado de un ataque de ransomware que ha puesto en peligro la información personal confidencial de 123 158 personas.
La filtración se descubrió el 27 de julio de 2025, y una investigación posterior determinó que los atacantes tuvieron acceso a los archivos entre el 24 y el 30 de julio de 2025. Los datos expuestos pueden incluir nombres, fechas de nacimiento y números de la Seguridad Social. La investigación forense no concluyó hasta el 8 de abril de 2026, casi nueve meses después de que se detectara el incidente por primera vez.
Ningún grupo de ransomware conocido ha reivindicado públicamente la autoría del ataque, lo que sugiere que o bien se pagó un rescate, o bien los responsables no disponen de un sitio web público para la publicación de información filtrada.
FuenteCómo puede afectar a su empresa
El pago de rescates no garantiza que los atacantes vayan a cumplir su palabra o que eliminen definitivamente los datos robados, por lo que la prevención y la preparación para la recuperación son fundamentales. Las organizaciones deben invertir en una supervisión proactiva de las amenazas, mantener copias de seguridad cifradas y sometidas a pruebas periódicas, y asegurarse de contar con un plan sólido de continuidad del negocio y recuperación ante desastres (BCDR) que les permita recuperarse rápidamente sin depender de los atacantes.
Norteamérica
Grafana Labs
Grafana Labs, la empresa creadora de Grafana, la plataforma de análisis y visualización basada en inteligencia artificial, reveló que un actor malintencionado aprovechó un flujo de trabajo de GitHub Actions mal configurado, conocido como «Pwn Request», para robar un token de aplicación de GitHub con privilegios. Según se ha informado, este ataque permitió al atacante sustraer código fuente privado e intentar extorsionar a la empresa.
En una serie de publicaciones en X (antes Twitter), Grafana Labs informó de que una parte no autorizada había obtenido un token que le permitía acceder a su entorno de GitHub y descargar código fuente. Una «Pwn Request» es una vulnerabilidad de CI/CD en los flujos de trabajo de GitHub Actions en la que se ejecuta automáticamente código no fiable procedente de colaboradores externos, lo que podría exponer los secretos del repositorio y otorgar a los atacantes permisos de escritura.
El ataque fue reivindicado públicamente por Coinbase Cartel, un grupo dedicado al robo de datos y la extorsión que, según se informa, está vinculado al ecosistema SLSH. Según las informaciones, el grupo exigió un rescate, que Grafana Labs se negó a pagar, alegando las recomendaciones del FBI de que el pago de rescates no garantiza la devolución ni la eliminación de los datos robados.
FuenteCómo puede afectar a su empresa
Los flujos de trabajo de CI/CD mal configurados pueden proporcionar a los atacantes acceso directo a repositorios confidenciales, secretos y entornos de desarrollo. Las organizaciones deben revisar los permisos de GitHub Actions, restringir la ejecución de código no fiable, supervisar continuamente los procesos de CI/CD y aplicar controles de acceso basados en el principio del mínimo privilegio para reducir el riesgo de que se vea comprometida la cadena de suministro.
