Norteamérica
Conduent
El Departamento de Agricultura de los Estados Unidos ha confirmado que un ciberataque ha dejado fuera de servicio los centros de atención telefónica del Programa de Asistencia Nutricional Suplementaria (SNAP) gestionados por Conduent en seis estados: Georgia, Delaware, Indiana, Iowa, Oklahoma y Virginia. Estos centros de atención telefónica con sistema de respuesta de voz interactiva permitían a los titulares de tarjetas de transferencia electrónica de prestaciones (EBT) de esos estados consultar el estado de su tarjeta, revisar el saldo de su cuenta y realizar otras funciones similares.
Según el Departamento de Servicios Sociales de Georgia, los problemas comenzaron el 25 de julio, pero las interrupciones en los servicios de EBT continúan. Conduent ha sido víctima de al menos otros dos ciberataques que provocaron interrupciones en los centros de atención telefónica en 2025.
FuenteCómo puede afectar a su empresa
Es fundamental reforzar la supervisión de los proveedores y mejorar los planes de contingencia para evitar la interrupción de los servicios públicos esenciales.
Norteamérica
La Fiscalía General de Pensilvania
La Fiscalía General de Pensilvania ha confirmado que un reciente ciberataque ha dejado fuera de servicio sus líneas telefónicas y sus cuentas de correo electrónico. El fiscal general Dave Sunday declaró en una rueda de prensa que los expertos en tecnologías de la información están trabajando para restablecer los servicios afectados e investigar el incidente con la ayuda de las fuerzas del orden.
Aunque el fiscal general aún no ha atribuido el ataque a ningún grupo concreto, un experto en ciberseguridad informó el mes pasado de que varios dispositivos Citrix NetScaler conectados a la red pública de la Fiscalía General eran vulnerables a la explotación activa de una vulnerabilidad crítica, CVE-2025-5777, también conocida como Citrix Bleed 2.
FuenteCómo puede afectar a su empresa
Una supervisión proactiva y una corrección más temprana de las vulnerabilidades detectadas podrían haber reducido el impacto de la filtración.
Norteamérica
La Cámara de los Comunes de Canadá
La Cámara de los Comunes de Canadá ha sido víctima de un ciberataque que ha puesto en peligro datos confidenciales de sus empleados. Al parecer, la filtración se produjo cuando un agente malicioso no identificado aprovechó una «vulnerabilidad reciente de Microsoft» —que se sospecha que es la vulnerabilidad de Exchange On-Premises de Microsoft (CVE-2025-53786), descubierta recientemente— para acceder a una base de datos que contenía información de los empleados.
Los datos sustraídos incluyen nombres, direcciones de correo electrónico, cargos, ubicaciones de las oficinas y detalles sobre los computadoraes y dispositivos móviles utilizados por el personal de la Cámara de los Comunes. Tanto la Cámara de los Comunes como el Centro de Seguridad de las Comunicaciones de Canadá están investigando el incidente. Ningún grupo ha reivindicado la autoría.
FuenteCómo puede afectar a su empresa
La gestión de parches es fundamental, ya que los retrasos a la hora de solucionar vulnerabilidades conocidas dan pie a que los delincuentes las aprovechen.
Europa
Colt Technology Services Group Limited
La empresa británica Colt Technology Services ha confirmado que ha sufrido un ciberataque, presuntamente perpetrado por el grupo de ransomware WarLock, que ha provocado interrupciones prolongadas en el servicio desde el 12 de agosto. El incidente ha afectado a los servicios de alojamiento, portabilidad, Colt Online y Voice API, aunque Colt ha destacado que su infraestructura de red principal permanece intacta.
Aunque en un principio se describió como un «problema técnico», Colt reconoció posteriormente que se trataba de un ciberataque y desconectó los sistemas para contener la amenaza. Se cree que los autores del ataque aprovecharon una vulnerabilidad de Microsoft SharePoint (CVE-2025-53770) para acceder a la plataforma sharehelp.colt.net de la empresa, manteniendo el acceso a su red durante más de una semana.
Un miembro del grupo WarLock conocido como «cnkjasdfgd» ha reivindicado la autoría del ataque y ha puesto a la venta un millón de documentos presuntamente sustraídos —entre los que se incluyen datos financieros, de empleados, de clientes e internos— por 200 000 dólares. Colt ha informado a las autoridades, pero no ha revelado detalles técnicos ni un calendario para la restauración completa, ya que sus equipos de TI siguen trabajando en la recuperación.
FuenteCómo puede afectar a su empresa
Una supervisión insuficiente puede proporcionar a los atacantes un acceso prolongado, lo que aumenta tanto el riesgo de interrupciones como el de robo de datos.
Europa
Inflite: El Centro de Aviones a Reacción
Los datos personales de miles de afganos que han sido acogidos en el Reino Unido en el marco de un programa de reasentamiento podrían haber quedado expuestos tras un incidente de ciberseguridad ocurrido en Inflite The Jet Centre
Inflite The Jet Centre, un subcontratista del Ministerio de Defensa que presta servicios de asistencia en tierra en el aeropuerto londinense de Stansted, se vio afectado por la filtración de datos que afectó a hasta 3.700 afganos que viajaron al Reino Unido entre enero y marzo de 2024 en el marco de la Política de Reubicación y Asistencia a Afganos (ARAP).
Un correo electrónico del equipo de reasentamiento afgano advirtió a las familias de que la información filtrada podría incluir nombres, datos de pasaporte y números de referencia Arap. Según algunas informaciones, también podrían verse afectados algunos miembros del ejército británico y antiguos ministros del Gobierno conservador. Inflite afirmó que la filtración parece haberse limitado a las cuentas de correo electrónico.
FuenteCómo puede afectar a su empresa
Una filtración de datos que afecte a información altamente sensible puede tener consecuencias que van más allá de la empresa: también puede poner en peligro la seguridad de las personas.
Norteamérica
Día laborable
Workday, proveedor de software de recursos humanos basado en la nube, anunció el viernes que se había accedido a cierta información de clientes en un ataque de ingeniería social dirigido contra su plataforma externa de gestión de relaciones con los clientes (CRM). La empresa no reveló qué plataforma CRM se vio afectada, pero confirmó que la filtración afectó a la información de contacto empresarial, incluidos nombres, direcciones de correo electrónico y números de teléfono.
Workday ha destacado que «no hay indicios de que se haya accedido a los entornos de los clientes ni a los datos que contienen», y que el ataque parece limitarse al sistema CRM.
La empresa se describió a sí misma como una de las varias organizaciones afectadas por una reciente oleada de ataques de ingeniería social dirigidos a sistemas CRM, y calificó esta filtración como otro ataque perpetrado a través de las herramientas de CRM de Salesforce.
FuenteCómo puede afectar a su empresa
Es fundamental capacitar a los empleados para que sepan identificar las amenazas y actuar ante ellas, con el fin de evitar que se divulgue información confidencial de los clientes.
Europa
Existencias en el canal (STIC)
La empresa británica Stock in the Channel (STIC), una plataforma digital que muestra el stock y los precios de productos de TI, sufrió un ataque de ransomware el 12 de agosto.
La empresa reveló que los atacantes aprovecharon una vulnerabilidad de día cero, cuya naturaleza no se ha revelado, en una aplicación de terceros para acceder a sus sistemas, causando graves daños a su infraestructura. STIC afirmó que sus equipos han estado trabajando sin descanso para reparar los sistemas afectados.
FuenteCómo puede afectar a su empresa
Incluso las organizaciones mejor protegidas son vulnerables a las vulnerabilidades de día cero, lo que pone de relieve la necesidad de una supervisión continua.
