La semana en brechas de seguridad

Estados Unidos

Agencia de títulos independiente

Independent Title Agency, LLC (ITA), una empresa de títulos de propiedad con sede en Nueva York, ha confirmado una importante filtración de datos tras un ataque de ransomware ocurrido el 17 de abril. El incidente, reivindicado por el grupo de ciberdelincuentes SKIRA TEAM, provocó el robo de aproximadamente 932 GB de datos, entre los que se incluyen nombres, números de la Seguridad Social y otra información confidencial relacionada con transacciones inmobiliarias.

ITA empezó a notificar a los afectados el 18 de julio. Ofrecen servicios gratuitos de supervisión del crédito y protección de la identidad a través de Experian IdentityWorks.

Australia

Elección de hipoteca

Seis empresas de servicios hipotecarios de la zona australiana de Queensland sufrieron una violación de datos como consecuencia de una serie de robos en torno al 20 de julio de 2025. La policía alega que Joseph Kelly irrumpió en tres locales de Mortgage Choice en Gold Coast, uno en Logan y otro en Ipswich, así como en una oficina no especificada de ITP Accounting Professionals.

Las autoridades afirman que Kelly transfirió a un dispositivo cifrado grandes volúmenes de información personal y financiera, incluidos permisos de conducir, pasaportes, talones de pago y solicitudes de hipotecas.

ITP Queensland ha informado hasta ahora a 64 clientes afectados. En el momento de la publicación, Mortgage Choice sigue evaluando el alcance total de la filtración de datos. La Oficina Tributaria de Australia ha confirmado que sus sistemas siguen estando seguros, a pesar de que en el incidente se han visto implicados enlaces a oficinas tributarias.

Estados Unidos

Servicio de pruebas de alcohol y drogas

La empresa The Alcohol & Drug Testing Service (TADTS), con sede en Texas, que presta servicios de pruebas de detección de drogas y alcohol en el lugar de trabajo a empresas privadas y organismos públicos —entre ellos el Departamento de Transporte—, ha revelado una grave filtración de datos que afecta a 748 763 personas.

El grupo de ciberdelincuentes Bian Lian reivindicó la autoría del ataque y publicó los datos de TADTS en su sitio web de filtraciones de la dark web. La empresa afirmó que tuvo conocimiento de la filtración el 9 de julio de 2024. TADTS señaló que el volumen de datos afectados influyó en el plazo para revelar oficialmente la filtración. Los datos comprometidos pueden incluir nombres, números de la Seguridad Social, fechas de nacimiento, información del permiso de conducir, números de pasaporte, datos de cuentas financieras, credenciales de inicio de sesión, datos biométricos e información relacionada con la inmigración.

Europa

Grupo Novabev

La empresa rusa de bebidas alcohólicas Novabev Group informó de que había sufrido un ciberataque que afectó a sus operaciones. La propietaria de las marcas de vodka Beluga y Belenkaya indicó en un comunicado que el incidente tuvo lugar el 14 de julio.

El incidente provocó una interrupción temporal de parte de su infraestructura informática, lo que afectó a la disponibilidad de los servicios y herramientas, incluidos los de su división minorista, WineLab. La empresa afirmó que los atacantes exigieron un rescate, que se negaron a pagar. El Grupo Novabev señaló que, según la información de que se dispone actualmente, los datos personales de los clientes no se han visto comprometidos, aunque la investigación sigue en curso.

Estados Unidos

Wiley Rein

Abogados y asesores del prominente bufete de abogados Wiley Rein de Washington, D.C. vieron comprometidas sus cuentas de correo electrónico de Microsoft 365 en una presunta campaña de ciberespionaje respaldada por China, según un memorando de clientes obtenido por CNN.

La empresa, que presta servicios a grandes corporaciones y clientes gubernamentales, dijo que la filtración parece formar parte de un esfuerzo de recopilación de información por parte de los servicios de inteligencia chinos. Wiley Rein no especificó qué datos fueron robados, si es que lo fueron. La empresa de ciberseguridad Mandiant, propiedad de Google, se encarga actualmente de la investigación y la reparación.

Europa

Air Serbia

Air Serbia se enfrenta a un ciberataque que ha afectado a sus sistemas internos y ha retrasado la emisión de las nóminas de los empleados. El equipo informático de la aerolínea comenzó a alertar al personal el 4 de julio, iniciando una serie de cambios de contraseña en toda la empresa y desplegando herramientas de análisis de seguridad.

El ataque obligó a desconectar cuentas de servicio, interrumpió procesos automatizados y limitó el acceso a Internet a unas pocas páginas de la lista blanca. Siguieron varias oleadas de restablecimiento forzoso de contraseñas, en las que los administradores de sistemas asignaron credenciales y pidieron al personal que dejara los ordenadores accesibles para trabajar durante la noche.

Aunque el alcance total del incidente sigue sin estar claro, las fuentes sugieren que el malware infostealer podría estar implicado. Este ataque añade a Air Serbia a una lista de aerolíneas afectadas por ciberataques en julio de 2025 que incluye a WestJet, Hawaiian y Qantas.

Estados Unidos

North Country HealthCare

El grupo pro-ruso de ransomware Stormous afirma haber robado la información personal y sanitaria de 600.000 pacientes de North Country HealthCare, un centro de salud comunitario calificado federalmente que atiende a una amplia gama de comunidades en el norte de Arizona.

La filtración, que se publicó en el sitio de filtraciones de datos de Stormous el 13 de julio, incluye presuntamente toda la información personal identificable (PII) y la información sanitaria protegida (PHI), como nombres, fechas de nacimiento, visitas clínicas, códigos de diagnóstico y datos del seguro. North Country HealthCare opera en 14 centros de la región. La organización aún no ha confirmado públicamente el alcance de la filtración.