La semana en noticias sobre filtraciones

Junio 3, 2026

Esta semana han salido a la luz varias campañas a gran escala e incidentes cibernéticos de gran envergadura. Mientras que el FBI ha advertido a los usuarios de Microsoft 365 sobre una plataforma de «phishing como servicio» que ayuda a los atacantes a eludir la autenticación multifactorial, se está explotando activamente una vulnerabilidad crítica en el CMS Ghost, lo que afecta a cientos de sitios web pertenecientes a importantes organizaciones. Por otra parte, se está revelando el alcance total de la filtración de datos en Carnival Corporation, de la que ya se había informado anteriormente, y que podría afectar a casi 6 millones de clientes.

Norteamérica

Usuarios de Microsoft 365

Sector: Tecnología Explotación: Phishing

El FBI ha advertido a los usuarios de Microsoft 365 sobre una plataforma de «phishing como servicio» (PhaaS) que permite a los atacantes acceder a cuentas de Microsoft 365 y eludir la autenticación multifactorial (MFA) sin necesidad de las credenciales del usuario.

La plataforma, conocida como Kali365, está siendo utilizada por ciberdelincuentes novatos para lanzar sofisticados ataques de phishing. Las víctimas reciben correos electrónicos que se hacen pasar por servicios fiables de productividad en la nube y de intercambio de documentos, en los que se les insta a visitar una página de verificación falsa de Microsoft e introducir un código de dispositivo. Al hacerlo, los atacantes pueden obtener acceso OAuth y tokens de actualización, lo que les permite acceder a servicios de Microsoft 365 como Teams, Outlook y OneDrive.

Plataformas como Kali365 siguen reduciendo las barreras de entrada para los ciberdelincuentes al proporcionar señuelos de phishing generados por IA, paneles de control para el seguimiento de víctimas, plantillas automatizadas y otras herramientas que facilitan la ejecución de campañas avanzadas de phishing.

Fuente

Cómo puede afectar a su empresa

Los modelos de distribución de «ransomware como servicio» y «phishing como servicio» están reduciendo las barreras de entrada, lo que permite incluso a los atacantes con menos conocimientos técnicos lanzar ciberataques sofisticados y muy eficaces. Las organizaciones deben dar prioridad a la formación en materia de concienciación de los usuarios e implementar soluciones avanzadas de seguridad del correo electrónico que aprovechen tecnologías como la IA generativa para identificar y detener las amenazas de phishing en constante evolución antes de que puedan comprometer cuentas y datos confidenciales.

Norteamérica

Carnival Corporation

Sector: Hostelería y Ocio Explotación: Ransomware y malware

Se ha revelado ahora que el ataque del grupo de ransomware ShinyHunters contra Carnival Corporation, del que ya informamos anteriormente, ha afectado a casi 6 millones de clientes.

Carnival ha informado de que su equipo de seguridad informática detectó la filtración por primera vez el 14 de abril. Según la empresa, un atacante utilizó técnicas de ingeniería social para engañar a un empleado y acceder a sus sistemas informáticos. Los datos filtrados incluyen nombres, direcciones, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de identificación oficiales, como los datos del permiso de conducir y del pasaporte.

Aunque Carnival no ha revelado públicamente el número total de personas afectadas, un documento presentado ante la Fiscalía General de Maine indica que podrían verse afectadas cerca de 6 millones de personas.

Fuente

Cómo puede afectar a su empresa

La filtración de un volumen tan grande de información personal confidencial puede aumentar el riesgo de sufrir ataques de phishing dirigidos, robo de identidad y fraude financiero. Las personas afectadas deben mantenerse alerta, revisar periódicamente los extractos bancarios y los informes de crédito, y estar atentas a cualquier indicio de actividad no autorizada o comunicaciones sospechosas que puedan aprovechar la información filtrada.

Norteamérica

Ghost CMS

Sector: Tecnología Vulnerabilidad: Vulnerabilidad de día cero

Una vulnerabilidad crítica en el sistema de gestión de contenidos (CMS) Ghost, que se corrigió a principios de este año, está siendo ahora objeto de un ataque masivo que ha afectado a cientos de sitios web pertenecientes a importantes organizaciones.

Ghost es un CMS de código abierto muy utilizado, diseñado para blogs, boletines informativos y publicaciones. Los ciberdelincuentes están aprovechando una vulnerabilidad crítica de inyección SQL en Ghost, identificada como CVE-2026-26980, que fue corregida en febrero. Si logran explotarla, los atacantes pueden manipular las solicitudes a la base de datos y obtener acceso no autorizado a los sistemas de backend. Los informes también indican que los atacantes están combinando este exploit con técnicas de ingeniería social de ClickFix, lo que aumenta la eficacia de los ataques.

Los investigadores en materia de seguridad han identificado más de 700 sitios web afectados por la campaña, entre los que se incluyen los de importantes universidades y empresas tecnológicas.

Fuente

Cómo puede afectar a su empresa

Para los desarrolladores, las empresas emergentes y los propietarios de sitios web que utilizan el CMS Ghost, este incidente supone una importante señal de alerta. Las organizaciones que no hayan aplicado el último parche de seguridad podrían dejar sus sitios web expuestos a la distribución de malware, al robo de credenciales e incluso a la compromisión total del servidor. La aplicación inmediata de parches, las evaluaciones periódicas de vulnerabilidades y la supervisión continua son esenciales para reducir el riesgo de que se produzcan ataques.

Estados Unidos

Metro de Los Ángeles

Sector: Gobierno y sector público Explotación: Estado-nación

Los investigadores en materia de seguridad han relacionado el reciente ciberataque que ha paralizado el sistema de transporte público de Los Ángeles con el Gobierno iraní.

La Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LA Metro) detectó la brecha de seguridad a mediados de marzo. Aunque los servicios de tren y autobús no se vieron afectados, el incidente provocó interrupciones operativas internas. A principios de abril, los responsables de LA Metro indicaron que fue necesario examinar cientos de servidores en busca de indicios de compromiso antes de poder restablecerlos de forma segura.

Según los investigadores de seguridad, las pruebas forenses vinculan la operación con la infraestructura y la actividad asociadas a Black Shadow, un grupo de ciberdelincuentes que se cree que tiene vínculos con Irán.

Fuente

Cómo puede afectar a su empresa

Las tensiones geopolíticas actuales han contribuido al aumento de los ciberataques perpetrados por Estados-nación, y las infraestructuras críticas y las organizaciones vinculadas al gobierno se ven cada vez más en el punto de mira. Las organizaciones que operan en estos sectores deben reforzar sus defensas cibernéticas mediante la implementación de una supervisión continua, la aplicación de controles de acceso rigurosos, la segmentación de los sistemas críticos y el mantenimiento de planes de respuesta ante incidentes y de recuperación debidamente probados, con el fin de reducir el riesgo y el impacto de los ataques.

Australia y Nueva Zelanda

Ayuntamiento de Mosman

Sector: Gobierno y sector público Explotación: Filtración de datos de terceros

El Ayuntamiento de Mosman, una autoridad local de Sídney, está investigando un incidente cibernético relacionado con una filtración en una plataforma digital de terceros utilizada para gestionar y prestar algunos de sus servicios comunitarios.

Según un comunicado emitido por el ayuntamiento el 26 de mayo, el incidente parece formar parte de una filtración de datos más amplia que afecta a varios clientes del proveedor externo. El ayuntamiento ha indicado que el sistema afectado es gestionado externamente y que actualmente se está trabajando para determinar el alcance del incidente.

La naturaleza y el alcance de los datos a los que se ha accedido, así como cualquier información personal que pueda haberse visto comprometida, siguen siendo objeto de investigación.

Fuente

Cómo puede afectar a su empresa

Este incidente pone de manifiesto cómo las violaciones de seguridad de terceros pueden afectar a las organizaciones, incluso cuando sus propios sistemas no se ven directamente comprometidos. Las organizaciones deben llevar a cabo evaluaciones periódicas de los riesgos de los proveedores, revisar los controles de seguridad de los terceros y asegurarse de que los proveedores que manejan datos confidenciales cumplan con las normas de ciberseguridad adecuadas.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Actualización sobre innovaciones de productos en la gestión de riesgos de TI del segundo trimestre 

23 de junio de 2026, 11:00 a. m. EST

Únase al equipo de producto de Kaseya para conocer las novedades del segundo trimestre de 2026 sobre las últimas mejoras en nuestras soluciones de gestión de riesgos de TI. Descubra nuevas funciones diseñadas para ayudarle a identificar los riesgos más rápidamente, simplificar el cumplimiento normativo y reforzar la seguridad, al tiempo que saca mayor partido a sus herramientas.

Regístrese ahora

Tech Jam: Gestión e investigación de alertas con Datto EDR

11 de junio de 2026, 11:00 a. m. EST

Descubra cómo detectar, investigar y responder a las amenazas en los dispositivos finales de forma más eficaz con Datto EDR. En esta sesión se analizan la priorización de alertas, los flujos de trabajo de investigación en situaciones reales y las herramientas integradas que ayudan a los proveedores de servicios gestionados (MSP) a acelerar el análisis de amenazas, la contención y la respuesta ante incidentes.

Regístrese ahora