Asia y Pacífico
Asus
Asus, el fabricante mundial de ordenadores y productos electrónicos, ha confirmado una filtración de datos de terceros relacionada con uno de sus proveedores.
El 3 de diciembre, la empresa anunció que un incidente de ciberseguridad en uno de sus proveedores había afectado a algunos de sus datos. La noticia se dio a conocer apenas un día después de que el grupo de ransomware Everest incluyera a Asus en su sitio web de filtraciones de Tor y afirmara haber robado más de 1 TB de archivos de la empresa. Asus afirmó que el incidente no había afectado a sus productos, a sus sistemas internos ni a la privacidad de los usuarios. Sin embargo, se filtró parte del código fuente de la cámara utilizado en los teléfonos de Asus.
El mismo grupo de ransomware también afirma haber filtrado datos de otros importantes proveedores de software, entre ellos ArcSoft.
FuenteCómo puede afectar a su empresa
Este incidente pone de manifiesto cómo los grupos de ransomware están atacando cada vez más a los fabricantes a través de ataques a la cadena de suministro. Cuando un proveedor externo se ve comprometido, sus propios datos pueden quedar expuestos, incluso si sus sistemas internos son seguros. Para mitigar este riesgo, las empresas deben evaluar minuciosamente la seguridad de sus proveedores, limitar los datos que comparten y supervisar continuamente el acceso de los proveedores.
Estados Unidos
Marquis Software Solutions
Marquis Software Solutions informó de un ataque de ransomware que afectó a más de 780 000 clientes de bancos y cooperativas de crédito de todo Estados Unidos, lo que supone otro grave incidente relacionado con la cadena de suministro de terceros.
Marquis, un proveedor de tecnología financiera y software con sede en Texas que colabora con más de 700 instituciones financieras, ha informado de que detectó el ataque de ransomware el 14 de agosto. Los atacantes se dirigieron al cortafuegos de la empresa y sustrajeron archivos concretos de los sistemas. Según la empresa, los datos sustraídos incluyen nombres, direcciones, números de teléfono, números de la Seguridad Social, números de identificación fiscal, información de cuentas financieras y fechas de nacimiento.
Marquis ha comenzado a informar a los clientes afectados y les ofrece un servicio gratuito de supervisión de crédito y protección contra el robo de identidad.
FuenteCómo puede afectar a su empresa
Los ataques a la cadena de suministro como este ponen de manifiesto la rapidez con la que un solo proveedor afectado puede dejar al descubierto los datos confidenciales de cientos de miles de personas. Aunque tus propios sistemas sean seguros, puedes verte afectado por una filtración a través del punto débil de un socio. Las empresas deben segmentar los datos que comparten, exigir a los proveedores que cumplan estrictos controles de seguridad y revisar continuamente los registros de acceso para que no pasen desapercibidas las credenciales robadas o las brechas en los cortafuegos.
Estados Unidos
Persante Asistencia Sanitaria
Persante Health Care, un proveedor de servicios de gestión de centros del sueño y del equilibrio con sede en Nueva Jersey, ha informado de un incidente cibernético que ha supuesto la filtración de información personal y de salud protegida (PHI).
La entidad sanitaria detectó una actividad inusual en su red entre el 23 y el 28 de enero. A continuación, tardó más de ocho meses en revisar los archivos afectados y determinar si se había accedido a los datos de los pacientes. El 3 de octubre, la revisión confirmó que se trataba de información confidencial, y Persante notificó por correo a las personas afectadas el 26 de noviembre.
Según el proveedor, la información filtrada incluye fechas de nacimiento, números de la Seguridad Social, números de permiso de conducir, números de identificación estatal, números de pasaporte, números de identificación oficial, números de identificación fiscal, fechas de prestación de servicios, nombres de médicos o centros, números de cuenta de pacientes, números de historial médico, datos de cuentas financieras, números de tarjetas de pago, identificadores de dispositivos médicos e identificadores biométricos.
FuenteCómo puede afectar a su empresa
Los ciberataques contra los proveedores de servicios sanitarios siguen aumentando, y el carácter sensible de los datos médicos hace que estas organizaciones se enfrenten a menudo a un intenso escrutinio normativo cuando se produce una filtración. Reforzar los controles de acceso, mejorar la supervisión de los dispositivos finales y cifrar los datos sensibles puede ayudar a defenderse eficazmente contra las ciberamenazas.
Estados Unidos
Davies, McFarland & Carroll, S.L. (DMC)
Davies, McFarland & Carroll LLC (DMC), un bufete de abogados con sede en Pittsburgh, ha informado de una violación de la ciberseguridad que ha supuesto la exposición de la información personal y de salud protegida (PHI) de más de 54 000 personas.
Alrededor del 22 de mayo de 2025, el bufete de abogados tuvo conocimiento de que una persona no autorizada había accedido a sus registros internos. Una investigación, concluida a finales de septiembre, confirmó que se trataba de archivos que contenían información personal confidencial. Los datos expuestos incluyen nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, detalles sobre tratamientos médicos, historial médico e información sobre seguros médicos.
El 24 de noviembre, la empresa comenzó a notificar a las personas afectadas cuya información había quedado expuesta.
FuenteCómo puede afectar a su empresa
Los bufetes de abogados almacenan grandes cantidades de información personal y sanitaria, lo que los convierte en objetivos atractivos para los atacantes. Una filtración de este tipo puede acarrear responsabilidades legales, riesgos de incumplimiento normativo y la pérdida de la confianza de los clientes. Los bufetes pueden reducir estos riesgos reforzando los controles de acceso, mejorando la supervisión del correo electrónico y los sistemas de archivos, y asegurándose de que los datos confidenciales estén cifrados y segmentados en la red.
Asia y Pacífico
Coupang
El gigante surcoreano del comercio electrónico Coupang ha revelado una grave filtración de datos que ha dejado al descubierto la información de casi 34 millones de clientes.
Coupang, a menudo considerada la versión surcoreana de Amazon, detectó un acceso no autorizado el 18 de noviembre y alertó inmediatamente a las autoridades. En un principio, Coupang creía que solo se habían visto afectadas unas 4.500 cuentas de clientes. Sin embargo, una investigación más exhaustiva reveló que el impacto real era mucho mayor: casi 33,7 millones de cuentas. Es posible que la filtración se iniciara ya en junio a través de un servidor ubicado en el extranjero.
Aunque no se han filtrado datos financieros ni credenciales de acceso, los datos filtrados incluyen nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío e historiales de pedidos.
FuenteCómo puede afectar a su empresa
Dado que los datos de los clientes son valiosos y suelen almacenarse a gran escala, las empresas minoristas se están convirtiendo en objetivos prioritarios para los ciberdelincuentes. Los minoristas pueden reducir los riesgos limitando el acceso a los registros confidenciales, aplicando controles de identidad rigurosos al personal y a los proveedores, y utilizando un sistema de vigilancia de seguridad continua para detectar los primeros indicios de una filtración.
