Recomendaciones generales ante brechas de seguridad
En caso de que sospechemos que nuestras cuentas o datos personales pudieran haber sido comprometidos en estas brechas, es fundamental tomar medidas inmediatas para proteger nuestra seguridad y minimizar los posibles riesgos:
- Desconfiar de llamadas y correos electrónicos o SMS donde el interlocutor no esté claramente identificado, pidan información como tu número de cuenta, datos de tarjetas o claves de acceso.
- Cambiar las contraseñas de todas las cuentas asociadas y utilizar contraseñas fuertes y únicas para cada una de ellas.
- Habilitar la autenticación de dos factores (2FA) siempre que sea posible para añadir una capa adicional de seguridad.
- Si entre las cuentas comprometidas se encuentran cuentas bancarias, es crucial ponerse en contacto con el banco de inmediato para informar sobre la situación y tomar las medidas necesarias, como monitorear regularmente las transacciones bancarias y verificar cualquier actividad inusual.
- Mantenerse alerta, educarse sobre las mejores prácticas de ciberseguridad.
(07/04/25) Generali Seguros sufre una significante brecha de seguridad
Generali Seguros ha informado hoy a la SEC de que el 7 de abril de 2025 detectó un acceso no autorizado al entorno de producción a Generali Seguros.
Generali Seguros afirma que un actor o actores de amenazas desconocidos pudieron acceder a correos electrónicos de nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, NIF, fecha y país de nacimiento, estado civil, identificación del bien asegurado, así como el IBAN de cuenta corriente.
Se puede ver información más detallada en el siguiente enlace: Generali confirma ciberataque que afecta a pólizas de autos de Liberty y BBVA Seguros - Bit Life Media
(07/04/25) Naturgy sufre una significante brecha de seguridad
Naturgy ha informado hoy a la SEC de que el 7 de abril de 2025 detectó un acceso no autorizado al entorno de producción a Naturgy.
Naturgy afirma que un actor o actores de amenazas desconocidos pudieron acceder a correos electrónicos de usuarios, nombres de usuario, configuración de cuentas y, en algunos casos, a contraseñas con cups, números de teléfono, DNI, nombre y apellido y municipio, provincia, iban y correo.
Se puede ver información más detallada en el siguiente enlace: https://www.adslzone.net/noticias/seguridad/filtracion-datos-marca-endesa-clientes-0425/
(07/04/25) EnergíaXXI sufre una significante brecha de seguridad
EnergíaXXI ha informado hoy a la SEC de que el 7 de abril de 2025 detectó un acceso no autorizado al entorno de producción a EnergíaXXI.
EnergíaXXI afirma que un actor o actores de amenazas desconocidos pudieron acceder a correos electrónicos de usuarios, nombres de usuario, configuración de cuentas y, en algunos casos, a contraseñas con cups, números de teléfono, DNI, nombre y apellido y municipio, provincia, iban y correo.
Se puede ver información más detallada en el siguiente enlace: https://www.escudodigital.com/empresas/crocs-afirma-estar-vendiendo-base-datos-con-informacion-clientes-naturgy_62901_102.html
(03/04/25) Múltiples vulnerabilidades en productos Apple
Apple ha identificado y corregido múltiples vulnerabilidades que afectan a varios de sus sistemas. Varias de las vulnerabilidades resueltas son críticas y, entre otras acciones, podrían revelar información sensible, permitir la ejecución de código arbitrario o finalizar la ejecución del sistema.
Hay sospechas de que algunas de estas vulnerabilidades estén siendo explotadas, por lo que se recomienda actualizar los productos con la mayor brevedad posible.
(10/03/25) Yoigo sufre una brecha de seguridad en la cadena de suministro
Yoigo ha confirmado un incidente de seguridad en uno de sus proveedores por el que un tercero pudo tener acceso a información alojada en sus sistemas.
Sin embargo, según aclara la compañía, datos, como, información personal, datos identificativos, datos de contacto y datos bancarios han podido quedar expuestos.
(05/03/25) El Corte Inglés notifica una brecha de seguridad en la cadena de suministro
Esta mañana, El Corte Inglés ha comunicado a sus clientes que ha tenido lugar una brecha de seguridad debido a un acceso no autorizado a datos personales de clientes a través de un proveedor externo. La filtración afectó datos identificativos, de contacto y números de tarjetas, aunque estos últimos no permiten realizar pagos con las tarjetas de El Corte Inglés.
El incidente fue detectado y subsanado de inmediato mediante los protocolos de seguridad establecidos, y se ha solicitado al proveedor involucrado la implementación de medidas adicionales para prevenir futuros incidentes.
Para cualquier consulta, el departamento de atención al cliente está disponible en el teléfono gratuito 900 334 334 o a través del correo delegado.protecciondatos@elcorteingles.es.
Se puede ver información más detallada en la notificación de seguridad del ECI.
(05/03/25) Brecha de datos en Generali Seguros
La aseguradora Generali Seguros ha sido víctima de un ciberataque que ha comprometido datos de clientes y empleados. Aún no se han revelado detalles sobre el alcance exacto del incidente ni si los datos han sido expuestos en foros clandestinos. La empresa trabaja con expertos en ciberseguridad para contener el impacto.
(05/03/25) PFS Grupo por sufre un ataque de ransomware
El grupo de hackers Qilin afirma haber vulnerado PFS Grupo. Supuestamente, el ataque provocó la exfiltración de planes de auditoría, currículos, facturas y otros documentos. Se ha filtrado una muestra de los datos robados.
(05/03/25) Múltiples ataques DDoS a España por el grupo hacktivista pro-ruso NoName057(16)
El grupo pro-ruso NoName057(16) recientemente está realizando ataques a infraestructura de España.
Los ataques se han producido el 05/03/2025
Entre los afectados se encuentran:
- Ayuntamiento de Donostia
- Ayuntamiento de Irun
- Diputación de Gipuzkoa
- Ayuntamiento de Hondarribia
- Ayuntamiento de Zaragoza
- Tranvía de Zaragoza
- Provincia de Huesca
- Comunidad Autónoma de Castilla-La Mancha
- Diputación de Albacete
- Diputación de Girona
- Diputación de Ciudad Real
- Diputación de Toledo
- Diputación de Galicia
- entre otros
(26/02/25) Brecha de seguridad en Orange
Orange sufre una brecha de seguridad que afecta a más de 600k clientes y empleados
Cuentas comprometidas
Se han comprometido 600.000 cuentas de clientes y empleados.
Datos comprometidos
Registros de usuarios, códigos Fuente, documentos internos, facturas, contratos, proyectos, tickets, datos de usuarios, datos de empleados, mensajes, tarjetas de crédito, PII, Registros de llamada.
(24/02/25) Brecha de seguridad en "CCOO Servicios"
CCOO Servicios sufre una posible significante brecha de seguridad de más de medio TB de datos.
El grupo de ransomware llamado HUNTERS, supuestamente, ha hackeado CCOO Servicios e indican que los datos de la organización han sido comprometidos.
En particular, la filtración destaca la exfiltración de datos y el cifrado de información confidencial. Este incidente fue descubierto el 22 de febrero de 2025. La presencia de datos exfiltrados y cifrados plantea preocupaciones con respecto al posible impacto en las operaciones y la reputación de CCOO Servicios.
(11/02/25) Vulnerabilidad en productos Apple
IMPORTANCIA 4 SOBRE 5 (ALTA)
Bill Marczak de The Citizen Lab en la Escuela Munk de la Universidad de Toronto ha descubierto una vulnerabilidad que afecta a la gestión de estados.
Productos afectados:
- iPhone XS y versiones posteriores
- iPad Pro 13 pulgadas
- iPad Pro 12.9 pulgadas 2ª generación y posteriores
- iPad Pro 11 pulgadas 1ª generación y posteriores
- iPad Pro 10.5 pulgadas
- iPad 6ª generación y posteriores
- iPad Air 3ª generación y posteriores
- iPad mini 5ª generación y posteriores
Solución:
Actualizar a las versiones iOS 18.3.1, iPadOS 18.3.1 o iPadOS 17.7.5 según el producto.
Referencias:
Problema de autorización en productos Apple
La vulnerabilidad tiene asignado el CVE-2025-24200.
(01/02/25) Vulnerabilidades en Android
El boletín de Android, relativo a febrero de 2025, soluciona múltiples vulnerabilidades de severidades críticas y altas que afectan a su sistema operativo, así como a diversos componentes, y que podrían provocar graves problemas como escalada de privilegios, ejecución remota de código, corrupción de memoria, caída del sistema, ganar acceso no autorizado a información sensible.
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.
Más información: https://source.android.com/docs/security/bulletin/2025-02-01?hl=es-419
Brechas de seguridad en ASISA, DKV y Telefónica
ASISA: Asistencia Sanitaria Interprovincial de Seguros, compañía líder española de seguros de salud, ha confirmado haber sido víctima de una fuga de datos provocada por un incidente de seguridad que afectó a una de sus prestadoras. A finales de diciembre de 2024, se habrían publicado datos de sus clientes en un foro de hackers, exponiendo nombres, apellidos, fechas de nacimiento, DNI, correos electrónicos e IBAN.
Se han comprometido aproximadamente 2 millones de cuentas de usuarios.
DKV: DKV Seguros ha informado a sus clientes, a través de un comunicado por correo electrónico, sobre un ciberincidente que ha expuesto información personal relacionada con la gestión de sus pólizas. No obstante, la empresa ha asegurado que no se ha visto comprometido ningún dato de tipo financiero, ni de salud.
Telefónica: Recientemente se ha filtrado en un foro de cibercrimen una base de datos proveniente de una plataforma de ticketing de Telefónica (Jira), aproximadamente han sido 2,3GB los datos filtrados. La multinacional ha confirmado la filtración. Se han comprometido:
- 236.493 cuentas de clientes
- 469.724 líneas de tickets internos
- +5000 archivos internos