Norteamérica
Administración de Tránsito de Maryland (MTA)
La Maryland Transit Administration (MTA) está investigando un incidente de ciberseguridad relacionado con el acceso no autorizado a los sistemas de la MTA.
Las autoridades han informado de que el ataque afecta específicamente a los usuarios del servicio de transporte adaptado «Mobility» de la MTA. Aunque el servicio sigue operativo, los usuarios no pueden programar nuevos viajes ni modificar las reservas existentes.
Las autoridades han confirmado que la amenaza ha sido controlada y que las labores de restablecimiento están en marcha. En el momento de redactar esta noticia, el resto de servicios de la MTA —incluidos los autobuses locales y de cercanías, el metro, el tren ligero, los trenes MARC y el servicio Call-a-Ride— siguen funcionando con normalidad.
FuenteCómo puede afectar a su empresa
Proteger los servicios públicos significa reconocer que los incidentes cibernéticos menores en el transporte o los servicios públicos pueden tener efectos desproporcionados en las comunidades vulnerables.
Asia y Pacífico
Nissan Motor Corporation
Nissan Motor Corporation ha sido víctima de un ciberataque perpetrado por el grupo de ransomware Qilin. Los piratas informáticos afirman haber robado 4 TB de datos confidenciales del estudio de diseño Creative Box de Nissan, incluidos modelos 3D y archivos de diseño de los próximos vehículos.
Según los detalles publicados en el sitio de filtraciones de la web oscura Qilin, el alijo contiene informes internos, documentos de diseño, fotografías, vídeos y registros financieros relacionados con futuros proyectos de vehículos. El grupo ya ha publicado archivos de muestra para respaldar sus afirmaciones y amenaza con una publicación completa a menos que se pague un rescate, una medida que podría dar a los fabricantes de automóviles rivales acceso a los diseños inéditos de Nissan.
Al cierre de esta edición, Nissan no había emitido ninguna declaración pública sobre el incidente.
FuenteCómo puede afectar a su empresa
Cualquier departamento de una empresa que trabaje con proveedores externos puede suponer un posible punto de acceso para los piratas informáticos, por lo que debe protegerse cuidadosamente.
Norteamérica
E/S de datos
Data I/O, con sede en Redmond y fabricante líder de componentes electrónicos para vehículos y dispositivos de consumo, ha revelado que ha sufrido un ataque de ransomware que ha afectado a funciones empresariales clave, como los envíos, la fabricación, la producción y otros sistemas de apoyo. El incidente, que comenzó el 16 de agosto, acaba de ser notificado a las autoridades reguladoras federales.
La empresa ha informado de que ha aplicado medidas de contención, entre ellas la desconexión de los sistemas, para proteger su red informática global. Se está llevando a cabo una investigación independiente, y Data I/O ha indicado que notificará a las posibles víctimas de la filtración una vez que concluya la investigación.
Actualmente, alrededor de dos tercios de su actividad provienen de la producción de electrónica para el sector automovilístico, incluida la tecnología para estaciones de recarga de vehículos eléctricos. Afirma que trabaja con 18 de los 20 principales proveedores de electrónica para el sector automovilístico del mundo. La empresa también colabora con Panasonic, Amazon, Google y Microsoft.
No se ha facilitado ningún plazo para el restablecimiento total de los servicios. La empresa ha reconocido que es «bastante probable» que los costes derivados del incidente —entre los que se incluyen los gastos en expertos en ciberseguridad, asesores y la recuperación del sistema— afecten de manera significativa a sus resultados financieros.
FuenteCómo puede afectar a su empresa
Más allá del rescate, los gastos derivados de un ciberataque —como los honorarios de los consultores de ciberseguridad, la recuperación de los sistemas y el tiempo de inactividad operativa— pueden tener un impacto significativo en los resultados financieros de una empresa.
Norteamérica
Grupo Farmers Insurance
Farmers Insurance Exchange, Farmers Group Inc. y sus filiales, incluidas marcas como Foremost y Bristol West, han comenzado a informar a los clientes sobre una importante violación de datos que afecta a más de 1 millón de personas. Según Bleeping Computer, esta brecha es otra entrada en la lista de brechas causadas por el hackeo de Salesforce.
Los investigadores determinaron que un ciberdelincuente accedió y adquirió ciertos datos de la base de datos del proveedor el 29 de mayo de 2025. El 24 de julio de 2025, Farmers confirmó que la información personal de los clientes había quedado expuesta. El incidente de ciberseguridad se notificó a las oficinas de los fiscales generales de California, Maine y Massachusetts el 22 de agosto de 2025.
Los datos afectados pueden incluir nombres, direcciones, información de contacto, fechas de nacimiento, números de la Seguridad Social, números de permiso de conducir, información sobre seguros, detalles de reclamaciones e información financiera, incluidos números de tarjetas de pago o de cuentas bancarias.
Farmers Insurance ofrece a los clientes afectados 24 meses de supervisión gratuita de su crédito a través de Cyberscout para ayudarles a mitigar posibles riesgos.
FuenteCómo puede afectar a su empresa
Las organizaciones deben evaluar y supervisar continuamente las prácticas de seguridad de todos sus socios externos.
Norteamérica
Inotiv
La empresa de investigación científica Inotiv ha revelado un incidente de ciberseguridad que afectó a parte de sus operaciones comerciales a principios de este mes. La empresa de desarrollo de fármacos, con sede en Lafayette (Indiana), informó el lunes de que un atacante obtuvo acceso no autorizado a determinados sistemas y los cifró, lo que limitó el acceso al almacenamiento interno de datos y a las aplicaciones empresariales.
La banda de ransomware Qilin ha reivindicado su autoría, alegando que robó aproximadamente 162.000 archivos con un total de 176 GB de datos. El grupo también ha publicado archivos de muestra en su sitio de filtraciones como prueba de la filtración.
El ataque ha causado interrupciones operativas, sin que se haya fijado aún un plazo para el restablecimiento completo. Inotiv ha declarado que se está investigando el incidente.
FuenteCómo puede afectar a su empresa
Los malos agentes están ávidos de información científica potencialmente rentable, como datos de investigación, archivos de desarrollo de fármacos y propiedad intelectual.
Australia y Nueva Zelanda
Corporación TPG
Cerca de 300.000 clientes del segundo proveedor de Internet de Australia, iiNet, filial de TPG Corporation, han visto comprometida su información personal en un ciberataque.
Se extrajo del sistema de gestión de pedidos de iiNet una lista que contenía unas 280 000 direcciones de correo electrónico activas y 20 000 números de teléfono fijo activos. La filtración también dejó al descubierto alrededor de 10 000 nombres de usuario, direcciones postales y números de teléfono de iiNet, así como unas 1 700 contraseñas de configuración de módem.
Según TPG, la filtración se produjo después de que un atacante robara las credenciales de las cuentas de los empleados y las utilizara para acceder al sistema de seguimiento de pedidos, que gestiona las solicitudes de conexión de banda ancha. La empresa ha destacado que no se han filtrado datos de tarjetas de crédito, información bancaria ni documentos de identidad, ya que esos datos no se almacenaban en el sistema afectado.
TPG afirmó que está cooperando con los organismos gubernamentales pertinentes como parte de su respuesta.
FuenteCómo puede afectar a su empresa
La formación en prevención del phishing es un componente esencial de la estrategia de ciberseguridad de cualquier empresa.
