La semana en brechas de seguridad

Norteamérica

Google

Google ha advertido a sus 2.500 millones de usuarios de Gmail que refuercen la seguridad de sus cuentas tras el reciente anuncio de una filtración de datos ocurrida en junio de 2025 que afectó a uno de sus sistemas externos de Salesforce.

La filtración, relacionada con el grupo de extorsión ShinyHunters, se produjo después de que los atacantes llevaran a cabo con éxito un ataque de vishing para engañar a un empleado y que este les concediera acceso. A continuación, los delincuentes se infiltraron en una instancia corporativa de Salesforce que contenía información de contacto y notas de ventas de pequeñas y medianas empresas.

Google ha subrayado que el incidente no ha supuesto una filtración de los datos financieros de los usuarios. La empresa también afirma que la información comprometida se limitaba a nombres de empresas y datos de contacto, gran parte de los cuales ya eran de dominio público.

ShinyHunters también ha llevado a cabo recientemente ataques similares contra otras grandes empresas utilizando el fallo de seguridad de Salesforce, entre ellas TransUnion esta semana y Farmers Insurance la semana pasada.

Norteamérica

La ciudad de Baltimore

La ciudad de Baltimore perdió más de 1,5 millones de dólares a causa de una estafa de suplantación de identidad en el correo electrónico empresarial (BEC), después de que un estafador engañara a los empleados para que modificaran los datos bancarios de un contratista.

Los investigadores acaban de anunciar que, en diciembre de 2024, un atacante no identificado envió un formulario de contacto de proveedor falso utilizando el nombre de un empleado legítimo de la empresa para acceder a la cuenta de Workday del proveedor. La persona cuya identidad se suplantó no tenía acceso a los sistemas financieros, y la dirección de correo electrónico facilitada no era oficial de la empresa. Aun así, un empleado del departamento de cuentas por pagar no verificó la identidad con el proveedor.

El estafador presentó varias solicitudes para cambiar los datos de la cuenta bancaria, que fueron aprobadas por dos empleados. Posteriormente, Baltimore realizó dos pagos en febrero y marzo de 2025, uno por valor de 800 000 dólares y otro de 721 000 dólares. El ayuntamiento recuperó el pago de menor cuantía después de que el banco del destinatario detectara una actividad sospechosa.

Este es, al menos, el tercer caso de fraude por parte de un proveedor que afecta al gobierno de Baltimore desde 2019.

Norteamérica

TransUnion

TransUnion reveló una filtración de datos que afectó a casi 4,5 millones de personas, según un documento presentado ante la Fiscalía General de Maine. El incidente tuvo lugar el 28 de julio de 2025 y se descubrió dos días después.

Los piratas informáticos accedieron al sistema a través de una aplicación de terceros utilizada en las operaciones de atención al cliente de TransUnion, aunque la empresa ha afirmado que su base de datos crediticia principal no se ha visto comprometida. Los datos sustraídos incluyen nombres, fechas de nacimiento, números de la Seguridad Social, datos de contacto, motivos de las transacciones y mensajes de atención al cliente.

Los atacantes afirman haber sustraído más de 13 millones de registros, de los cuales 4,4 millones corresponden a consumidores estadounidenses. La filtración está relacionada con una oleada de ataques contra Salesforce, presuntamente liderados por el grupo de extorsión ShinyHunters, que aprovechó integraciones maliciosas para robar registros confidenciales en múltiples sectores.

Unión Europea

Auchan

El gigante francés del comercio minorista Auchan ha revelado que ha sufrido un ciberataque que ha comprometido las cuentas de fidelización de varios cientos de miles de clientes, según un informe de la Agencia France-Presse (AFP).

La empresa ha confirmado que los datos sustraídos incluyen nombres, direcciones de correo electrónico y postales, números de teléfono y números de tarjetas de fidelidad. Auchan ha subrayado que no se han filtrado datos bancarios, contraseñas ni códigos PIN de tarjetas de fidelidad.

La empresa ha informado de que el incidente ha sido controlado y que se ha notificado a los clientes afectados, así como a la CNIL, la autoridad francesa de protección de datos. Es posible que la información de los clientes belgas también se haya visto afectada.

Norteamérica

Mano de obra

ManpowerGroup, con sede en Milwaukee, confirmó una filtración de datos que afectó a 144 189 personas en una de sus franquicias de Lansing (Míchigan). El incidente, que tuvo lugar entre el 29 de diciembre de 2024 y el 12 de enero de 2025, consistió en un ataque de ransomware que provocó la filtración de información personal de los clientes.

Aunque Manpower confirmó que se filtraron nombres y datos personales básicos, los atacantes afirman haber obtenido datos más confidenciales, como escaneos de pasaportes, números de la Seguridad Social, registros financieros y análisis de recursos humanos.

Unión Europea

Datos medioambientales

Un ataque de ransomware contra Miljödata, un proveedor de software que presta servicio a un gran número de municipios suecos, ha afectado a unas 200 organizaciones,

Los sistemas de Miljödata, incluida su plataforma Adato, gestionan las operaciones municipales relacionadas con las bajas por enfermedad de larga duración, los accidentes laborales y otras funciones de recursos humanos. La Universidad de Karlstad ha informado de que fue notificada del ataque el lunes 25 de agosto. Aunque sus propios sistemas informáticos parecen estar a salvo, es posible que se hayan visto expuestos los datos personales compartidos con Adato.

La policía sueca informó de que los atacantes exigieron a Miljödata un rescate de 1,5 bitcoins (aproximadamente 1,5 millones de coronas suecas o 165 000 dólares estadounidenses).

Norteamérica

Servicios Sanitarios S.L.

Health Services LLC, una empresa franquiciada de Miracle Ear, ha anunciado una filtración de datos que podría afectar a hasta 90 133 personas

El incidente de seguridad se detectó el 28 de enero de 2025, tras identificarse una actividad sospechosa en la red. Una investigación forense reveló que un agente no autorizado había accedido a la red de la empresa entre el 2 y el 28 de enero de 2025.

Una revisión de los datos realizada el 14 de mayo de 2025 confirmó que la información filtrada incluía nombres completos, números de teléfono, direcciones de correo electrónico y postales, fechas de nacimiento, números de identificación de pacientes, números de la Seguridad Social e información sobre el seguro médico. También se sustrajeron datos sobre diagnósticos y tratamientos. Health Services LLC está notificando a las personas afectadas y tomando medidas para proteger sus sistemas.