La semana en brechas de seguridad

Octubre 22, 2025

Esta semana: Los piratas informáticos se atribuyen un ataque de ransomware contra Volkswagen, el gigante australiano de las telecomunicaciones Vocus es pirateado y Capita es multada con 14 millones de libras tras una importante filtración de datos.

Europa

Volkswagen

Industria: Fabricación Explotación: Ransomware y malware

Volkswagen, uno de los mayores fabricantes de automóviles del mundo, se ha visto afectado por el ransomware 8Base.

El grupo afirmó públicamente en septiembre de 2024 que había accedido a los sistemas de Volkswagen. Conocido por desplegar el ransomware Phobos y utilizar tácticas de doble extorsión, 8Base afirmó haber exfiltrado archivos confidenciales el 23 de septiembre de 2024, amenazando con filtrarlos antes del 26 de septiembre. Aunque no aparecieron datos inmediatamente después de la fecha límite, el grupo enumeró más tarde la información supuestamente robada en su sitio web oscuro, incluyendo facturas, registros contables, archivos de empleados, contratos, certificados y múltiples acuerdos de confidencialidad.

Aunque Volkswagen mantiene que su infraestructura informática central no se ha visto afectada, la limitada respuesta ha suscitado dudas sobre el alcance total del incidente y sobre si un sistema de terceros puede haberse visto comprometido.

Fuente

Cómo puede afectar a su empresa

Los ciberataques dirigidos a grandes empresas suelen aprovechar las vulnerabilidades de los proveedores externos y los sistemas conectados. Para reducir su exposición, las empresas deben examinar minuciosamente las prácticas de seguridad de sus socios, supervisar los puntos de intercambio de datos y establecer protocolos de respuesta ante incidentes que tengan en cuenta las dependencias de la cadena de suministro.

Australia y Nueva Zelanda

Vocus

Sector: Telecomunicaciones Explotación: Hackeo

Vocus, la cuarta empresa de telecomunicaciones de Australia, anunció que 1.600 clientes domésticos de Internet y telefonía móvil se habían visto afectados por un ataque dirigido a sus servicios de correo electrónico y telefonía móvil para empresas.

El 17 de octubre, la empresa —propietaria de Dodo e iPrimus— detectó actividad sospechosa en su sistema de correo electrónico. Una investigación reveló que se había producido un acceso no autorizado a unas 1 600 cuentas de correo electrónico, lo que provocó la sustitución de tarjetas SIM en 34 cuentas de Dodo Mobile. En respuesta a ello, Vocus suspendió temporalmente determinados servicios para contener el problema y comenzar las labores de recuperación.

Vocus afirma que sigue vigilando de cerca la situación y que ha trabajado con los clientes afectados para anular los cambios de SIM y restablecer sus servicios.

Fuente

Cómo puede afectar a su empresa

Los ataques por correo electrónico siguen aumentando, ya que los ciberdelincuentes aprovechan las deficiencias en la seguridad de las bandejas de entrada para robar credenciales y lanzar ataques secundarios. Reforzar la protección del correo electrónico mediante filtros antiphishing, la autenticación multifactorial (MFA) y la formación continua de los usuarios es fundamental para reducir el riesgo y proteger tanto a los usuarios como a los sistemas críticos.

Norteamérica

Sotheby's

Sector: Arte y Cultura Explotación: Hackear

Sotheby's, la casa de subastas de lujo con sede en Nueva York, reveló un ciberataque en julio en una notificación de violación de datos presentada ante la Oficina del Fiscal General de Maine (AGO).

La casa de subastas de lujo afirmó que descubrió la filtración en septiembre. Durante la investigación, Sotheby’s determinó que el atacante había accedido a archivos que contenían datos personales, entre ellos nombres, números de la Seguridad Social y datos de cuentas bancarias. La empresa aún no ha confirmado cuántas personas se vieron afectadas por el incidente.

Fuente

Cómo puede afectar a su empresa

Los ciberdelincuentes se centran cada vez más en la información de identificación personal (PII) que puede venderse o utilizarse con fines fraudulentos. Las empresas deben proteger los datos de sus clientes mediante copias de seguridad cifradas, controles de acceso estrictos y auditorías de seguridad periódicas para evitar filtraciones que puedan dañar la confianza y la reputación de la marca.

Europa

Mango

Sector: Venta al por menor Explotación: Filtración de datos de terceros

Mango, el minorista de moda con sede en España, ha notificado a sus clientes una violación de datos que afecta a uno de sus proveedores de marketing externos.

El 14 de octubre, la empresa informó de que unos piratas informáticos habían accedido a datos personales de clientes durante una filtración de datos de un tercero. La información filtrada incluye nombres, país, código postal, direcciones de correo electrónico y números de teléfono. Mango aclaró que en el ataque no se vieron comprometidos datos financieros o de identificación sensibles, como números de tarjetas de crédito, datos bancarios o credenciales de acceso.

La filtración tuvo su origen en un proveedor de servicios de marketing de terceros en España que gestionaba datos de clientes con fines promocionales. Este incidente se suma a una creciente lista de ciberataques dirigidos a minoristas españoles. A principios de este año, El Corte Inglés y Tendam también sufrieron ataques similares.

Fuente

Cómo puede afectar a su empresa

Los minoristas dependen cada vez más de proveedores externos para el marketing y la captación de clientes, lo que puede abrir nuevas vías a los atacantes. Para reducir la exposición potencial, es fundamental asegurarse de que los proveedores siguen normas estrictas de protección de datos y limitan la cantidad de datos de clientes compartidos externamente.

Reino Unido

Capita

Sector: Servicios empresariales Explotación: Hackeo

La Oficina del Comisionado de Información del Reino Unido (ICO) ha multado al gigante de la subcontratación Capita con 14 millones de libras tras el robo de datos personales de 6,6 millones de personas en un ciberataque.

Aunque la filtración se produjo en marzo de 2023, más tarde se supo que Capita también había dejado un repositorio de archivos sin proteger en Internet, lo que puso en peligro los datos de clientes pertenecientes a más de 90 organizaciones. La ICO señaló que Capita «no garantizó la seguridad del tratamiento de los datos personales», lo que los expuso a un riesgo considerable. La multa inicial de 45 millones de libras esterlinas se redujo tras las conversaciones mantenidas entre Capita y el organismo regulador.

Fuente

Cómo puede afectar a su empresa

El mal manejo de los datos no solo da lugar a filtraciones, sino que también conlleva cuantiosas multas reglamentarias y un daño duradero a la reputación. Las empresas deben garantizar una sólida gestión de los datos, auditorías de seguridad periódicas y el cumplimiento de la legislación en materia de protección de datos para evitar sanciones costosas y la pérdida de la confianza de los clientes.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participe en nuestros próximos webinar y eventos para descubrir qué esperan las empresas de los MSP y aprenda de los principales expertos en seguridad y cumplimiento normativo.

Perspectivas de ciberseguridad de Kaseya para 2026

30 de octubre de 2025 14:00 h EDT

Obtén información exclusiva del informe «Perspectivas de ciberseguridad de Kaseya para 2025». Descubre cómo las empresas están priorizando las inversiones en seguridad, abordando las principales deficiencias y qué esperan de los MSP en un panorama de amenazas cada vez más complejo.

Regístrese ahora

Seguridad y cumplimiento normativo :: Filadelfia

13 de noviembre de 2025 8:00 AM EDT

Únase a los expertos de Kaseya y a los principales líderes del sector en el W Hotel Philadelphia para asistir a un evento de un día de duración en el que se analizará cómo la seguridad y el cumplimiento normativo están transformando el sector de las tecnologías de la información, y qué implicaciones tiene esto para los proveedores de servicios gestionados (MSP) y las pymes que desean mantenerse a la vanguardia.

Regístrese ahora