La semana en brechas de seguridad

Septiembre 17, 2025

Esta semana: una campaña de phishing tiene como objetivo a los usuarios de Google Workspace; un distrito escolar de Texas cierra sus puertas tras un ataque de ransomware; y siguen aumentando las filtraciones de datos en el sector sanitario.

Norteamérica

Otra filtración de datos afecta a organismos estatales de Texas

Sector: Administración pública Vulnerabilidad: Configuración incorrecta

Se ha producido otra filtración de datos que ha afectado a organismos estatales de Texas, esta vez en la Oficina General de Tierras de Texas. Un error de configuración del software de su sistema de subvenciones en línea ha dejado al descubierto los datos personales de más de 40 000 personas. Este es el último episodio de una preocupante serie de filtraciones de datos que han afectado a organismos estatales, distritos escolares, oficinas del condado y empresas de servicios públicos.

Según el registro de incidentes de seguridad de datos de la Fiscalía General de Texas, la filtración afectó a 44 485 personas. La información expuesta incluye nombres, direcciones, números de la Seguridad Social, números de identificación, datos bancarios, información médica y fechas de nacimiento. El problema se descubrió a finales de julio, cuando un usuario del sistema «Texas Integrated Grant Reporting» se percató de que podía ver la información de otros usuarios a través de la función de búsqueda.

Un portavoz de la Oficina General de Catastro confirmó que el problema se solucionó inmediatamente después de detectarse. Sin embargo, la agencia desconoce cuánto tiempo estuvo activa la configuración errónea ni cuántos registros pudieron haberse consultado.

Fuente

Cómo puede afectar a su empresa

Este incidente pone de manifiesto cómo simples errores de configuración pueden dejar al descubierto grandes cantidades de datos confidenciales. Las auditorías periódicas, la supervisión y una gestión rigurosa de la configuración son esenciales para reducir el riesgo de que se produzcan filtraciones similares en sus propios sistemas.

Norteamérica

Una campaña de phishing se hace pasar por Google AppSheet para robar credenciales

Sector: Tecnología Explotación: Phishing

Ha surgido una sofisticada campaña de phishing dirigida a organizaciones que utilizan Google Workspace. Los atacantes están enviando correos electrónicos fraudulentos que se hacen pasar por la plataforma AppSheet de Google con el fin de robar credenciales de inicio de sesión.

Descubierta en agosto de 2025, la campaña se sirve de notificaciones o solicitudes falsas que parecen proceder directamente de AppSheet. Se pide a las víctimas que revisen un proyecto, una fuente de datos o una aplicación, para luego redirigirlas a páginas de inicio de sesión de Google falsas pero muy convincentes. Estas páginas están diseñadas para imitar los portales de inicio de sesión legítimos, lo que hace que a los usuarios les resulte extremadamente difícil detectar el engaño.

Los empleados del estado de Nueva Jersey se encuentran entre las numerosas víctimas a las que se dirige esta campaña. El ataque pone de manifiesto cómo los ciberdelincuentes siguen aprovechando servicios en la nube de confianza para eludir las medidas tradicionales de seguridad del correo electrónico y comprometer las cuentas de los usuarios.

Fuente

Cómo puede afectar a su empresa

Los ataques de ingeniería social se dirigen cada vez más a plataformas SaaS basadas en la nube, como Google Workspace. Es fundamental comprender cómo funcionan estos ataques e implementar defensas sólidas para proteger sus aplicaciones SaaS.

Norteamérica

US HealthConnect informa de un incidente de ciberseguridad que afecta a los datos de los pacientes

Sector: Sanidad Explotación: Filtración de datos de terceros

A principios de este mes, US HealthConnect, un proveedor de formación médica continua y educación promocional para profesionales sanitarios, notificó un incidente de ciberseguridad a la Fiscalía General de Texas. El informe indicaba que un tercero no autorizado podría haber accedido a información personal sensible y a datos sanitarios protegidos.

El 25 de enero de 2025, la empresa detectó una actividad sospechosa en su red informática y contrató a especialistas externos en ciberseguridad para que la investigaran. La investigación confirmó que un usuario no autorizado había accedido a sus sistemas y podría haber obtenido ciertos datos, entre ellos nombres y números de la Seguridad Social.

En respuesta a ello, US HealthConnect reforzó sus políticas y procedimientos de seguridad, incorporando nuevas medidas de protección administrativas y técnicas para defenderse de amenazas similares. La organización también ofrece a las personas afectadas hasta 24 meses de servicios gratuitos de supervisión de crédito y protección contra el robo de identidad.

Fuente

Cómo puede afectar a su empresa

Este incidente pone de relieve la importancia de una supervisión proactiva de la red. Sin una visibilidad continua de la actividad de la red, las amenazas pueden pasar desapercibidas y poner en peligro sus datos confidenciales.

Norteamérica

Un ataque de ransomware obliga al distrito escolar de Uvalde a cerrar las escuelas

Sector: Educación Explotación: Ransomware y malware

Desde el estado de Texas siguen surgiendo alarmantes amenazas cibernéticas. El 13 de septiembre, el Distrito Escolar Independiente Consolidado de Uvalde suspendió las clases durante varios días tras sufrir un ataque de ransomware.

A través de una publicación en su página de Facebook, el distrito confirmó que se había detectado un ransomware en sus servidores, lo que provocó la interrupción de sistemas fundamentales para la seguridad de los centros educativos y el funcionamiento diario. Entre los sistemas afectados se encuentran los teléfonos, los controles de aire acondicionado, el sistema de videovigilancia, la gestión de visitantes y Skyward, lo que ha dejado a los centros sin acceso a herramientas esenciales.

El distrito ha informado de que el incidente se ha comunicado al FBI (Oficina Federal de Investigación), a su equipo de ciberseguridad de seguros y a otros organismos pertinentes. Se está llevando a cabo una investigación exhaustiva para determinar el origen del malware y si se ha visto comprometida información confidencial.

Fuente

Cómo puede afectar a su empresa

Las ciberamenazas se dirigen cada vez más a las instituciones educativas, lo que provoca interrupciones en los sistemas críticos y en las operaciones diarias. Una estrategia de copias de seguridad sólida que incluya detección de ransomware puede ayudarte a recuperarte rápidamente y a continuar con tus operaciones como de costumbre.

Norteamérica

Plex sufre otra filtración de datos tras el incidente de 2022

Industria: Medios de comunicación, deportes y entretenimiento Problema: Hackeo

El gigante del streaming Plex insta a sus clientes a cambiar sus contraseñas tras revelar una nueva filtración en una de sus bases de datos de usuarios.

En una publicación del 8 de septiembre, Plex confirmó que unos atacantes habían sustraído información de las cuentas, entre la que se incluían nombres de usuario, direcciones de correo electrónico, contraseñas cifradas y datos de autenticación no especificados. Aunque la empresa afirmó que las contraseñas eran ilegibles para los humanos, aún no está claro si los datos de autenticación sustraídos podrían utilizarse para acceder a las cuentas de los clientes. Este incidente recuerda a una filtración ocurrida en 2022 en la que Plex expuso datos de usuario de naturaleza similar.

La empresa ha recomendado a los clientes que restablezcan sus contraseñas a través del formulario de restablecimiento de contraseñas de Plex y que, como medida de precaución adicional, cierren sesión en todos los dispositivos conectados.

Fuente

Cómo puede afectar a su empresa

La implementación de mecanismos de seguridad como la autenticación multifactorial (MFA) puede ser fundamental para proteger las cuentas de los usuarios, especialmente cuando se producen filtraciones que dejan al descubierto las credenciales de inicio de sesión.

Australia

El Departamento de Salud de Nueva Gales del Sur filtra accidentalmente los datos de más de 600 miembros del personal sanitario

Sector: Sanidad Vulnerabilidad: Configuración incorrecta

El Ministerio de Sanidad de Nueva Gales del Sur (NSW Health) ha confirmado una filtración accidental de documentos confidenciales pertenecientes a cerca de 600 miembros del personal sanitario.

Según se ha informado, los datos expuestos incluían datos personales de altos cargos médicos actuales y antiguos, así como de otros miembros del personal. Debido a un error de configuración no revelado en los sitios web de los distritos sanitarios locales de South Eastern Sydney e Illawarra Shoalhaven, se pudo acceder en línea a documentos confidenciales como pasaportes, permisos de conducir, tarjetas de Medicare, credenciales profesionales, registros e historiales laborales.

Todos los documentos expuestos han sido retirados de los sitios web, y se está llevando a cabo una investigación exhaustiva. El Departamento de Salud de Nueva Gales del Sur ha declarado que se está realizando un análisis forense para determinar el alcance del incidente.

Fuente

Cómo puede afectar a su empresa

Las filtraciones accidentales pueden ser tan perjudiciales como los ataques deliberados. Las organizaciones deben controlar el acceso a los archivos confidenciales y aplicar procedimientos estrictos de gestión de datos y controles de acceso basados en roles (RBAC).

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos seminarios web y eventos para ver demostraciones de ataques en directo, obtener recursos de marketing listos para usar que te ayuden a aumentar las conversiones y aprender de los mejores expertos en seguridad y cumplimiento normativo.

Descubre cómo se elude tu sistema de seguridad en cuestión de segundos con identidades SaaS robadas (demostración en directo)

25 de septiembre de 2025, 14:00 h (hora del Este)

Vea una demostración en directo en la que nuestros expertos le mostrarán lo fácil que es para los atacantes suplantar la identidad de los usuarios y robar credenciales de SaaS, mientras su sistema de seguridad no detecta la intrusión.

Regístrese ahora

Guía de octubre sobre el canal de ventas: Conversiones cibernéticas y actualización de Windows 10

30 de septiembre de 2025, 13:00 h (hora del Este)

En sólo una hora, nuestros expertos proporcionarán a los MSP mensajes convincentes y activos listos para enviar con el fin de conseguir acuerdos de ciberseguridad, sin recurrir a tácticas de miedo.

Regístrese ahora

Cumbre de Kaseya: Seguridad y cumplimiento normativo ∷ Filadelfia

13 de noviembre de 2025 8:00 AM ET

Únase a los expertos de Kaseya y a los principales líderes del sector en el W Hotel Philadelphia para asistir a un evento de un día de duración en el que se analizará cómo la seguridad y el cumplimiento normativo están transformando el sector de las tecnologías de la información, y qué implicaciones tiene esto para los proveedores de servicios gestionados (MSP) y las pymes que desean mantenerse a la vanguardia.

Regístrese ahora