La semana en brechas de seguridad

Estados Unidos

Centros de Servicios de Medicare y Medicaid

Los Centros de Servicios de Medicare y Medicaid (CMS) están alertando a aproximadamente 103.000 beneficiarios de Medicare sobre una violación de datos que implica el acceso no autorizado a las cuentas de Medicare.gov.

CMS reveló que se detectó actividad sospechosa relacionada con la creación fraudulenta de cuentas en línea. Una investigación reveló que entre 2023 y 2025, actores malintencionados crearon cuentas utilizando datos válidos de beneficiarios, incluidos nombres, fechas de nacimiento e ID de Medicare.

Una vez que las cuentas estaban activas, podían haber accedido a información sensible, como datos de proveedores, diagnósticos y datos de primas. CMS ha desactivado las cuentas afectadas y está notificándolo por correo a las personas afectadas.

Estados Unidos

Surmodics

Surmodics, fabricante de dispositivos médicos y productos de diagnóstico, sigue recuperándose de un ciberataque detectado el 5 de junio de 2025.

A pesar de las dificultades, Surmodics, con sede en Minnesota, mantuvo sus operaciones mediante el uso de sistemas alternativos, lo que permitió que los pedidos y los envíos de los clientes continuaran sin interrupciones. La empresa afirmó que no hay indicios de que se hayan filtrado o utilizado indebidamente datos robados, incluidos los de terceros.

Las labores de contención y recuperación siguen en marcha, mientras Surmodics continúa evaluando el alcance de la filtración de datos.

Australia

Qantas

La compañía aérea Qantas ha confirmado una importante filtración de datos que afecta a 6 millones de clientes. Los atacantes atacaron un centro de llamadas de TI en el extranjero, lo que les permitió acceder a un sistema de terceros.

La brecha expuso nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente. Según la aerolínea, no se han visto comprometidos datos financieros, pasaportes, contraseñas ni credenciales de acceso.

El ataque está vinculado al grupo de amenazas Scattered Spider, que recientemente atacó WestJet y Hawaiian Airlines.

Europa

Deutsche Welthungerhilfe (WHH) (Ayuda alemana a la salud)

Deutsche Welthungerhilfe (WHH), una organización de ayuda alemana que alimenta a millones de personas en zonas de crisis, ha sido víctima de un ataque de ransomware. Los ciberdelincuentes afirman haber robado datos confidenciales y exigen un rescate de 20 bitcoins (unos $2.1 millones de dólares). WHH ha declarado que los sistemas afectados se han desconectado inmediatamente y que se ha informado a las autoridades competentes. WHH también declaró que no pagará el rescate.

A pesar de la brecha, la organización benéfica confirmó que sus operaciones humanitarias no se han visto afectadas. WHH atendió directamente a 4 millones de personas en 2024, y actualmente presta ayuda en Gaza, Ucrania y Sudán.

Europa

LVMH

LVMH ha confirmado que su filial de Louis Vuitton en Corea ha sido víctima de un ciberataque. El grupo empresarial ha informado de que el ataque, perpetrado el 8 de junio, provocó la filtración de cierta información de clientes, incluidos sus datos de contacto. La empresa ha declarado que no se ha visto comprometida ninguna información financiera, como datos de tarjetas de crédito o cuentas bancarias, y que la filtración ya ha sido controlada.

Se trata del segundo incidente cibernético en los últimos meses que afecta a LVMH, el mayor grupo de lujo del mundo. Las marcas de lujo Christian Dior Couture, Tiffany y Cartier también han sido pirateadas en las últimas semanas.

Estados Unidos

Ingram Micro

El distribuidor mundial de TI Ingram Micro sufrió un importante ataque de ransomware el 3 de julio, que obligó a cerrar plataformas clave, Xvantage e Impulse, en Europa, Estados Unidos y Asia. El grupo de ransomware SafePay se atribuyó la responsabilidad, afirmando que accedió a la red de Ingram Micro a través de credenciales VPN comprometidas y explotó sistemas mal configurados.

La brecha de seguridad ha interrumpido las operaciones de los distribuidores, los proveedores de servicios gestionados (MSP) y los clientes empresariales, y algunas empresas de la lista Fortune 500 han decidido recurrir a la competencia para sus compras. Las noticias señalan que la deficiente comunicación por parte de Ingram tras el ataque ha sido una de las causas del descontento de los clientes. Las repercusiones del retraso en el cumplimiento de los pedidos podrían afectar a los instaladores de hardware, los MSP y los distribuidores de servicios en la nube. Los analistas estiman que Ingram podría perder hasta $136 millones de dólares en ingresos diarios mientras continúe la interrupción del servicio, lo que suscita serias preocupaciones sobre la resiliencia de la cadena de suministro y la seguridad de los datos.

América del Sur

C&M Software

El 30 de junio de 2025, C&M Software, proveedor de servicios del Banco Central de Brasil y otros seis bancos, fue atacado por piratas informáticos, lo que provocó el robo de aproximadamente $140 millones de dólares. El incidente llevó al Banco Central a suspender inmediatamente el acceso a la plataforma de C&M Software. Al iniciarse una investigación, los funcionarios del banco y las fuerzas del orden determinaron rápidamente que no se trataba de un ataque aleatorio.

El viernes 4 de julio, TV Globo de São Paulo informó de que João Nazareno Roque, empleado de C&M Software, había sido detenido en relación con el robo. Roque, profesional de TI especializado en sistemas backend en C&M Software, habría vendido sus credenciales de acceso a los ciberdelincuentes por unos $2,700 dólares, proporcionándoles así acceso a sistemas críticos sensibles. Según la policía, Roque creó el mecanismo para que los hackers desviaran los fondos e intentó pasar desapercibido cambiando con frecuencia de teléfono móvil.