La semana en brechas de seguridad

Estados Unidos

Allianz Life

Allianz Life Insurance Company North America ha confirmado una grave filtración de datos que afecta a la información personal de la mayoría de sus 1,4 millones de clientes en Estados Unidos.

La filtración, descubierta el 17 de julio, se remontaba a un ciberataque perpetrado el día anterior. Según la empresa, el atacante utilizó tácticas de ingeniería social para infiltrarse en una plataforma CRM de terceros basada en la nube, cuya identidad no se ha revelado, utilizada por Allianz Life.

Además de los datos de los clientes, la filtración reveló información relacionada con profesionales del sector financiero y con varios empleados de Allianz Life. La empresa subrayó que sus sistemas internos no se vieron afectados.

Este incidente afecta únicamente a las operaciones de Allianz Life en Estados Unidos y no se extiende a otras partes del Grupo Allianz a nivel mundial.

Allianz Life está investigando actualmente la filtración y colaborando con expertos en ciberseguridad para evaluar el alcance total del incidente y proteger los sistemas afectados.

Estados Unidos

Té

Tea, la aplicación diseñada para que las mujeres puedan hablar de forma anónima sobre los hombres con los que salen, ha confirmado una importante filtración de datos que ha dejado al descubierto aproximadamente 72 000 imágenes privadas de usuarios.

La empresa reveló que unos piratas informáticos obtuvieron acceso no autorizado a uno de sus sistemas de almacenamiento de datos. En total, se filtraron unas 13 000 selfies y documentos de identidad que los usuarios habían enviado para verificar su identidad, junto con otras 59 000 imágenes que ya eran de acceso público en la plataforma. No se vieron comprometidos ningún número de teléfono ni ninguna dirección de correo electrónico.

Según Tea, la filtración afecta únicamente a quienes se registraron en la aplicación antes de febrero de 2024. El incidente se debió a una vulnerabilidad relacionada con un enlace de identificación obsoleto.

Tea aún no ha revelado cuántos usuarios se han visto directamente afectados. Ha indicado que está trabajando para reforzar la protección de datos y notificar a las personas afectadas.

Unión Europea

France Travail

France Travail, la agencia pública nacional de empleo francesa, ha sufrido otra filtración de datos, que en esta ocasión ha afectado a cientos de miles de trabajadores.

Al parecer, los atacantes accedieron a los datos personales de numerosos solicitantes de empleo a través del portal de empleo utilizado por un socio de France Travail.

Según la Agencia Nacional Francesa para la Seguridad de los Sistemas de Información (ANSSI), los atacantes accedieron a los datos a través de Kairos, una aplicación que supervisa el progreso formativo de las personas en busca de empleo.

Se calcula que los datos de unas 340 000 personas quedaron expuestos. Es posible que los atacantes hayan accedido a los nombres, direcciones postales, direcciones de correo electrónico, números de teléfono y números de identificación de France Travail de las personas que buscaban empleo.

En marzo de 2024, France Travail sufrió una filtración de datos de mucho mayor alcance que afectó a 43 millones de personas, es decir, a más de dos tercios de la población total del país.

Estados Unidos

Crumbl

Según se informa, la popular cadena de pastelerías Crumbl Cookies se ha convertido en la última víctima del grupo de ransomware Everest, que amenaza con filtrar datos confidenciales de más de 29 000 empleados a menos que la empresa se ponga en contacto con ellos en el plazo de una semana.

La amenaza se publicó en el sitio web de filtraciones de Everest en la dark web, donde el grupo compartió muestras de archivos que, según se afirma, procedían de la base de datos de empleados de Crumbl, incluyendo números de identificación de tienda, identificadores de usuario de los empleados, distinciones entre establecimientos propios y franquicias, e identificadores de tokens de autenticación FCM.

En un giro respecto a las tácticas habituales del ransomware, la banda no dejó la típica nota de rescate en texto sin formato. En su lugar, afirman haber dejado un mensaje de voz para el equipo de respuesta a incidentes de Crumbl y han publicado una cuenta atrás, instando a los representantes de la empresa a ponerse en contacto antes de que se agote el tiempo.

Crumbl aún no ha respondido públicamente a las acusaciones ni ha confirmado la filtración.

Estados Unidos

Blue Shield de California

Blue Shield of California (BSC) informó de una infracción de la HIPAA tras un acceso no autorizado a la información de los afiliados vinculada a un corredor de seguros fallecido.

Según BSC, el incidente salió a la luz el 22 de mayo de 2025, cuando la aseguradora tuvo conocimiento del fallecimiento de una corredora de Harmon Insurance Services. Tras su muerte, su marido y otro empleado de la empresa accedieron presuntamente a su lista de clientes en línea y pidieron a otro corredor que atendiera a dichos clientes. Al descubrirlo, BSC revocó las credenciales de acceso para impedir cualquier acceso posterior.

El incidente afectó a 1 543 personas. Según se ha informado, otra filtración relacionada con el acceso al correo electrónico afectó a otras 673 personas. Los datos que podrían haberse visto expuestos incluyen nombres, números de identificación de miembro, números de la Seguridad Social, fechas de nacimiento, direcciones, números de teléfono, números de identificación de grupo y números de Medicare.

Unión Europea

El Grupo AMEOS

El Grupo AMEOS, un proveedor líder de servicios sanitarios con presencia en Austria, Alemania y Suiza, ha confirmado que recientemente ha sufrido un ciberataque que ha afectado a sus sistemas informáticos. Es posible que la filtración haya puesto en riesgo datos confidenciales de pacientes, empleados y socios comerciales.

La empresa ha declarado que, a pesar de las exhaustivas medidas de seguridad, se produjo un acceso no autorizado a su infraestructura informática durante un breve periodo de tiempo. AMEOS no ha revelado cuándo se produjo exactamente la violación de seguridad, el método de intrusión ni si se exigió algún rescate.

En respuesta a ello, AMEOS afirma que desconectó rápidamente todas las redes internas y externas y apagó los sistemas afectados. Se ha recurrido a expertos en informática y en análisis forense para analizar el incidente, que sigue siendo objeto de investigación.

Unión Europea

Naval Group

Naval Group, el mayor astillero de Francia, ha sido víctima de un ciberataque que podría tener repercusiones para la seguridad nacional del país. Según se ha informado, la empresa, que desempeña un papel fundamental en la industria de defensa francesa, está siendo objeto de extorsión por parte de un grupo de hackers que amenaza con filtrar datos militares confidenciales.

Los atacantes afirmaron haber accedido a material de alta confidencialidad, incluido el código fuente de los sistemas de gestión de combate utilizados en los submarinos y fragatas franceses. A diferencia de los ciberdelincuentes habituales, que intentan vender los datos robados, los autores del ataque parecen estar utilizándolos exclusivamente con fines de extorsión.

Los atacantes publicaron ejemplos de contratos y documentos internos para respaldar sus afirmaciones. Según los investigadores, los materiales parecen auténticos. Al parecer, los archivos filtrados incluyen el código fuente de las plataformas CMS militares, datos de la red interna, documentación técnica con distintos niveles de clasificación, acceso a máquinas virtuales de desarrolladores, comunicaciones confidenciales y archivos multimedia, entre los que se encuentran lo que parecen ser imágenes de vigilancia submarina (aunque con fecha de 2003).

Naval Group aún no ha confirmado públicamente la filtración ni se ha pronunciado sobre la autenticidad de los datos. El incidente suscita gran preocupación, dada la implicación de la organización en tecnologías avanzadas de defensa naval, incluidos los submarinos de propulsión nuclear.