La semana en noticias sobre filtraciones

Junio 17, 2026

Google ha publicado actualizaciones de seguridad de emergencia para corregir otra vulnerabilidad de día cero en Chrome, lo que supone la quinta falla de este tipo corregida desde principios de 2026. Mientras tanto, el ransomware sigue propagándose por distintas regiones y sectores, lo que ha provocado el cierre de un instituto público en Illinois, ha interrumpido las operaciones de una autoridad portuaria italiana y ha paralizado la producción del segundo mayor productor de azúcar de Australia.

Norteamérica

Google Chrome

Sector: Tecnología Vulnerabilidad: Vulnerabilidad de día cero

El 8 de junio, Google publicó actualizaciones de seguridad de emergencia para corregir otra vulnerabilidad de día cero de Chrome que se está explotando activamente en la red. Se trata de la quinta vulnerabilidad de día cero de Chrome corregida por Google desde principios de 2026.

La vulnerabilidad de alta gravedad, identificada como CVE-2026-11645, se debe a una falla de lectura y escritura fuera de límites en el motor JavaScript V8 de Chrome. Los atacantes pueden aprovechar esta falla mediante páginas HTML especialmente diseñadas para ejecutar código arbitrario dentro del entorno aislado del navegador. Si se aprovecha con éxito, puede provocar la corrupción del montón (heap), lo que permitiría a los atacantes acceder a datos fuera del búfer de memoria, exponer información confidencial o provocar fallos en el navegador. La vulnerabilidad también podría utilizarse para eludir medidas de seguridad como la aleatorización de la disposición del espacio de direcciones (ASLR), lo que facilitaría la ejecución de código a través de otras fallas.

Aunque Google ha advertido de que la actualización de seguridad puede tardar días o incluso semanas en llegar automáticamente a todos los usuarios de Chrome, el parche ya está disponible para su instalación.

Fuente

Cómo puede afectar a su empresa

Utilizar una versión de Google Chrome sin parches puede exponer a los usuarios y a las organizaciones a importantes riesgos de seguridad, sobre todo cuando las vulnerabilidades ya están siendo explotadas activamente en el mundo real. Las organizaciones deben asegurarse de que los navegadores se actualicen lo antes posible para reducir el riesgo de que se vea comprometida su seguridad. Los usuarios que prefieran no actualizar Chrome manualmente pueden confiar en el mecanismo de actualización integrado en el navegador, que comprueba e instala automáticamente las actualizaciones de seguridad disponibles la próxima vez que se inicie el navegador.

Estados Unidos

Instituto de Secundaria de Evanston Township

Sector: Educación Explotación: Ransomware y malware

El FBI está investigando un incidente de ransomware en el instituto Evanston Township High School que obligó a cerrar el centro el 8 de junio.

El ataque, que tuvo lugar el 7 de junio, interrumpió las líneas telefónicas, los servicios de Internet y los sistemas informáticos del distrito escolar, lo que afectó a funciones esenciales como las notificaciones de emergencia y los sistemas de megafonía. El personal y los alumnos también sufrieron restricciones en el acceso al correo electrónico y a las cuentas de los alumnos. Como consecuencia, el distrito canceló los programas de verano, los campamentos deportivos y otras actividades en el recinto escolar.

Las autoridades escolares han afirmado que no han recibido ninguna petición de rescate relacionada con el incidente y que tanto la investigación como las labores de rescate siguen en curso.

Fuente

Cómo puede afectar a su empresa

Los ataques de ransomware dirigidos a instituciones educativas han ido en aumento en los últimos meses, y los autores de estas amenazas pretenden interrumpir las operaciones y acceder a datos confidenciales. Los centros educativos deben reforzar su resiliencia cibernética mediante una supervisión proactiva de las amenazas, evaluaciones periódicas de seguridad y formación para sensibilizar a los usuarios. Mantener copias de seguridad resistentes al ransomware y una estrategia de continuidad del negocio y recuperación ante desastres (BCDR) bien probada también puede ayudar a minimizar el tiempo de inactividad y acelerar la recuperación tras un ataque.

Europa

Autoridad Portuaria del Adriático

Sector: Transporte y Logística Explotación: Ransomware y malware

Un ataque perpetrado por el grupo de ransomware Anubis contra la Autoridad Portuaria del Adriático, que gestiona el puerto italiano de Ancona, ha sido calificado como una señal de alerta para los operadores de infraestructuras marítimas.

La filtración se produjo el 11 de diciembre de 2025 y se atribuyó a Anubis en enero de 2026, cuando el grupo reivindicó la autoría y publicó los datos robados en su sitio web de filtraciones. Según un análisis reciente realizado por investigadores de seguridad, los atacantes obtuvieron el acceso inicial a través de un correo electrónico de spear-phishing enviado al personal de la empresa que gestiona el puerto. A continuación, los autores de la amenaza se desplazaron lateralmente por el entorno, aprovechando vulnerabilidades como cuentas en la nube poco seguras asociadas a los servicios de Microsoft 365 y Azure.

El ataque interrumpió las operaciones y obligó a desviar las embarcaciones. La autoridad portuaria informó de una pérdida de datos de aproximadamente el 2 %, y señaló que las copias de seguridad permitieron preservar la mayoría de los sistemas. Según se ha informado, la información sustraída incluye contratos, expedientes de empleados, planes confidenciales de seguridad portuaria y detalles relacionados con las operaciones de seguridad.

Fuente

Cómo puede afectar a su empresa

Este incidente pone de manifiesto cómo un único correo electrónico de spear-phishing puede derivar rápidamente en un ataque de ransomware a gran escala, lo que provoca interrupciones operativas, robo de datos y un importante esfuerzo de recuperación. Las organizaciones deben dar prioridad a la formación en concienciación de los usuarios para ayudar a los empleados a identificar los intentos de phishing y las comunicaciones sospechosas antes de que puedan ser aprovechados. El uso de tecnologías avanzadas, como la IA generativa (GenAI), puede ayudar a mejorar la precisión en la detección del phishing, identificar las amenazas emergentes de forma más eficaz e impartir formación personalizada en materia de seguridad que ayude a los usuarios a reconocer ataques cada vez más sofisticados.

Australia

Mackay Sugar

Industria: Fabricación Explotación: Ransomware y malware

Mackay Sugar, el segundo mayor productor de azúcar de Australia, se vio obligado a cerrar algunas de sus fábricas tras sufrir un ataque de ransomware.

Mackay Sugar gestiona tres ingenios azucareros en Queensland y desempeña un papel importante en la industria azucarera del país. El incidente se dio a conocer el 10 de junio, cuando la empresa anunció que estaba haciendo frente a un incidente de ciberseguridad que afectaba a parte de sus operaciones. Según los informes, el ataque afectó a las operaciones de dos de sus ingenios.

En su última actualización, publicada el 15 de junio, Mackay Sugar afirmó que sigue gestionando el incidente y que se han logrado avances significativos en las labores de recuperación. Por otra parte, un grupo de ransomware denominado «The Gentlemen» mencionó a Mackay Sugar en su página web basada en Tor el 15 de junio, pero aún no ha filtrado ningún dato.

Fuente

Cómo puede afectar a su empresa

Los ataques de ransomware pueden tener un impacto significativo en las empresas manufactureras, ya que interrumpen las líneas de producción, paralizan las operaciones y provocan costosos tiempos de inactividad. Más allá de las interrupciones operativas, estos incidentes pueden afectar a las cadenas de suministro, retrasar las entregas y repercutir en los compromisos con los clientes. Para reducir el riesgo, las empresas manufactureras deben implementar una supervisión proactiva, reforzar la seguridad de los terminales y de la red, y mantener copias de seguridad inmutables y protegidas contra el ransomware, respaldadas por una estrategia de BCDR (recuperación ante desastres y continuidad del negocio) bien probada, con el fin de garantizar una rápida recuperación cuando se produzcan incidentes.

Estados Unidos

Sociedad de cartera de fintech

Sector: Finanzas Explotación: Hackeo

Fintech Holdco, una empresa de tecnología financiera con sede en Florida que ofrece servicios de facturación B2B, automatización de pagos y plataformas de ventas basadas en inteligencia artificial, está informando a sus clientes sobre un incidente de seguridad de datos que podría haber supuesto la filtración de información personal de determinadas personas.

En un comunicado público, Fintech Holdco confirmó que había sufrido un incidente de seguridad de datos que podría haber afectado a datos personales. Sin embargo, la empresa no reveló cuándo se produjo la filtración ni cuándo se descubrió. Según las informaciones, los números de la Seguridad Social se encuentran entre los datos que quedaron expuestos en el incidente.

Fintech ha declarado que no tiene indicios de que la información afectada haya sido o vaya a ser objeto de un uso indebido. No obstante, la empresa insta a las personas afectadas a que se mantengan alerta, supervisen de cerca sus cuentas y denuncien cualquier actividad sospechosa o posible uso indebido de sus datos personales.

Fuente

Cómo puede afectar a su empresa

Cuando se filtra información personal sensible, como los números de la Seguridad Social, las personas afectadas se enfrentan a un mayor riesgo de robo de identidad, fraude financiero y otras formas de uso indebido. Los usuarios deben vigilar de cerca sus cuentas financieras y sus informes de crédito para detectar cualquier actividad sospechosa o inusual. Si detectas transacciones no autorizadas, cuentas desconocidas o indicios de robo de identidad, denúncialos inmediatamente a tu entidad financiera y a las autoridades policiales competentes.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Actualización sobre innovaciones de productos en la gestión de riesgos de TI del segundo trimestre 

23 de junio de 2026, 11:00 a. m. EST

Únase al equipo de producto de Kaseya para conocer las novedades del segundo trimestre de 2026 sobre las últimas mejoras en nuestras soluciones de gestión de riesgos de TI. Descubra nuevas funciones diseñadas para ayudarle a identificar los riesgos más rápidamente, simplificar el cumplimiento normativo y reforzar la seguridad, al tiempo que saca mayor partido a sus herramientas.

Regístrese ahora

Deja de proteger Azure con Azure

25 de junio de 2026, 11:00 h GMT

Microsoft Azure es el núcleo de muchas empresas modernas, pero confiar únicamente en la protección nativa de Azure puede dejar lagunas críticas en materia de recuperación, resistencia ante el ransomware y continuidad del negocio. Únete a nuestro experto para descubrir cómo las organizaciones están reforzando la resiliencia de Azure con copias de seguridad independientes, capacidades de recuperación más rápidas y una protección específica diseñada para hacer frente a incidentes cibernéticos reales.

Regístrese ahora