La semana en brechas de seguridad

Estados Unidos

Tecnologías Dell

Dell Technologies confirmó a finales del mes pasado un ciberataque dirigido contra sus Centros de Soluciones para Clientes, entornos especializados utilizados para demostraciones de productos y pruebas tecnológicas, por parte del nuevo grupo de extorsión cibernética World Leaks.

Dell subrayó que los sistemas afectados están aislados de sus redes de producción principales y no manejan datos de clientes o socios. A pesar de ello, World Leaks divulgó públicamente en su sitio de filtraciones aproximadamente 1,3 TB de datos, que comprenden más de 416.000 archivos. Los materiales filtrados incluyen, según se informa, scripts de infraestructura, copias de seguridad de sistemas, directorios de empleados, archivos de configuración y datos relacionados con productos Dell como PowerPath, PowerStore y herramientas VMware.

Dell restó importancia al impacto de la filtración, señalando que el Centro de Soluciones utiliza principalmente datos sintéticos, conjuntos de datos disponibles públicamente e información interna no sensible diseñada únicamente con fines de demostración.

Curiosamente, en lugar de desplegar ransomware, World Leaks se centra ahora exclusivamente en el robo de datos y la extorsión, utilizando herramientas propias para extraer datos de redes comprometidas. Este enfoque basado exclusivamente en la extorsión de datos es una tendencia, ya que los delincuentes intentan pasar desapercibidos para las fuerzas de seguridad.

Estados Unidos

Seguro de indemnización de Filadelfia

Philadelphia Indemnity Insurance Company que unos piratas informáticos accedieron a datos confidenciales de clientes durante un incidente de seguridad que, en un principio, se había comunicado como una interrupción del servicio de red.

Se determinó posteriormente que la filtración, que tuvo lugar entre el 9 y el 10 de junio, implicaba un acceso no autorizado a la información de los clientes. Aunque la empresa subrayó que no se utilizó ningún programa de rescate y que no se cifraron datos, una investigación posterior reveló que entre los datos comprometidos se encontraban los nombres de los clientes, los números de permiso de conducir y las fechas de nacimiento.

Philadelphia Indemnity confirmó el mes pasado que se habían robado datos de clientes, pero no ha revelado cuántas personas se vieron afectadas ni quién pudo estar detrás del ataque. La investigación sigue abierta.

Unión Europea

Naranja

Orange, proveedor líder de servicios móviles en Europa y África, ha confirmado que ha sido objeto de un ciberataque que ha afectado a sus sistemas internos.

El incidente provocó una respuesta inmediata por parte de Orange Cyberdefense, la división de ciberseguridad de la empresa. Como consecuencia de las medidas de contención, se interrumpieron varios servicios corporativos y para consumidores. Las interrupciones afectaron principalmente a Francia, país de origen de la empresa.

Orange ha reconocido que la respuesta al ataque afectará a los usuarios, aunque no ha revelado los detalles concretos del incidente. La empresa afirma que, por el momento, no hay indicios de que se haya accedido a datos de clientes o de la propia empresa, ni de que estos hayan sido sustraídos, pero la situación sigue siendo objeto de investigación.

Europa

Aeroflot

La aerolínea rusa Aeroflot se vio obligada a cancelar más de 50 vuelos de ida y vuelta tras un grave ciberataque que interrumpió sus operaciones en todo el país. El incidente provocó retrasos generalizados en los viajes.

Dos grupos de piratas informáticos proucranianos, Silent Crow y los ciberpartisanos bielorrusos, reivindicaron la autoría del ataque. En declaraciones públicas, los grupos describieron la operación como la culminación de una campaña de un año de duración que les permitió infiltrarse profundamente en la red de Aeroflot. Afirmaron haber destruido 7.000 servidores y obtenido acceso a los ordenadores de los empleados, incluidos los de la alta dirección.

Los piratas informáticos publicaron capturas de pantalla de lo que dijeron eran directorios de archivos internos de los sistemas de Aeroflot. También amenazaron con divulgar los datos personales de todas las personas que han volado con la aerolínea, junto con comunicaciones interceptadas y correos electrónicos del personal.

Aeroflot no se refirió a esas reclamaciones, limitándose a anunciar que los pasajeros afectados podrían optar a reembolsos o a nuevas reservas una vez que sus sistemas estuvieran restablecidos. La aerolínea también dijo que estaba trabajando para colocar a los viajeros afectados en vuelos alternativos cuando fuera posible.

Reino Unido

Sandersons

El minorista británico Sandersons suspendió todos los pedidos a través de su plataforma de comercio electrónico tras una serie de ciberataques.

La empresa familiar anunció en su página web la decisión de poner fin a su actividad de comercio electrónico, que llevaba ocho años en marcha, alegando su incapacidad para hacer frente a los recientes problemas cibernéticos. La empresa dejó de aceptar nuevos pedidos en línea a partir del 7 de julio, pero confirmó que se tramitarán todas las compras realizadas antes de esa fecha.

El minorista se apresuró a asegurar a los compradores que, a pesar de poner fin a sus operaciones digitales, Sandersons seguirá atendiendo a los clientes a través de su ubicación física en Stroud, Gloucestershire.

Estados Unidos

Centro Brien de Servicios de Salud Mental y Abuso de Sustancias

El Centro de Servicios de Salud Mental y Abuso de Sustancias de Brien ha informado de un incidente de ciberseguridad que expuso la información personal y sanitaria de más de 5.400 personas. El proveedor de servicios sanitarios declaró que detectó actividad sospechosa en su red y descubrió que una parte no autorizada había accedido a sus sistemas internos entre el 19 y el 21 de mayo de 2025.

El Brien Center determinó que el intruso había accedido a datos pertenecientes a 5.427 pacientes y podría haberlos filtrado durante la filtración. La información afectada incluye nombres de pacientes, fechas de nacimiento, direcciones, datos de contacto, números de identificación de clientes, fechas y horas de visitas y datos de diagnóstico clínico.

El Brien Center declaró que sigue trabajando con profesionales de la ciberseguridad para evaluar el alcance total de la brecha.

Estados Unidos

Albavisión

La banda de ransomware de reciente aparición GLOBAL GROUP ha reivindicado la autoría de un ciberataque contra Albavisión, un importante conglomerado mediático de habla hispana con sede en Miami, Florida. El grupo afirma haber sustraído 400 GB de datos confidenciales y amenaza con filtrar la información a menos que la empresa inicie negociaciones para pagar un rescate de cuantía indeterminada.

Albavisión opera una amplia red de emisoras de radio y televisión en América Latina. GLOBAL GROUP, una operación de ransomware como servicio (RaaS), lleva activa desde principios de junio de 2025 y también ha reivindicado ataques a otros medios de comunicación, como la italiana Rete Toscana Classica (RTC), una emisora de radio de música clásica que emite 24 horas al día.

Albavisión aún no ha confirmado públicamente la filtración ni ha respondido a la amenaza de rescate.