Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
ESP
ESP
%402x.svg){kind=icon}
Esta semana ha estado marcada por filtraciones de datos en grandes corporaciones y entidades educativas, ciberataques dirigidos a proveedores críticos y amenazas internas que evidencian la fragilidad de los sistemas conectados. Desde la exposición de información de clientes de Asahi Group y OpenAI hasta la exigencia de rescate millonario a Iberia, los incidentes muestran cómo tanto errores humanos como vulnerabilidades en terceros pueden poner en riesgo información sensible y la confianza de los usuarios.
El panorama actual obliga a las organizaciones a fortalecer sus controles internos, auditar proveedores y preparar planes de contingencia para proteger datos y operaciones críticas.
Iberia había detectado accesos no autorizados a información de clientes a través de un proveedor externo. La aerolínea reforzó sus medidas de seguridad internas y externas, y notificó a la Agencia Española de Protección de Datos y al INCIBE, alertando sobre el riesgo de campañas de phishing, suplantación de identidad y posibles fraudes dirigidos a los usuarios afectados.
El grupo de ciberdelincuentes Everest exigió a Iberia 5,18 millones de euros para no divulgar datos personales de clientes y contactos externos obtenidos tras el acceso no autorizado en un proveedor externo. La aerolínea activó protocolos de seguridad adicionales, incluyendo autenticación en dos pasos, y contactó a los clientes potencialmente afectados.
Un ciberataque a un proveedor externo generó posible exposición de datos de clientes de JPMorgan Chase, Citigroup y Morgan Stanley. La intrusión destaca la creciente dependencia de sistemas externos en la industria financiera y la importancia de auditar, monitorizar continuamente y establecer protocolos de seguridad sólidos para proveedores que manejan información sensible de clientes y datos corporativos críticos.
Un ataque de phishing dirigido a la oficina de Alumni de Harvard comprometió información de estudiantes, donantes y personal. El incidente subraya la necesidad de reforzar la formación en seguridad, supervisión de accesos y controles de autenticación en instituciones educativas que manejan datos sensibles.
El grupo de ransomware Qilin impactó servicios internos de Asahi, incluyendo logística y atención al cliente. Se expusieron datos personales de hasta 1,525,000 clientes y 114,000 contactos externos, así como registros de empleados y familiares. La información comprometida incluye nombres, direcciones, teléfonos y correos electrónicos, sin afectar datos financieros.
Mixpanel, proveedor de analíticas de OpenAI, sufrió un acceso no autorizado que comprometió información limitada de usuarios de la API, incluyendo datos de perfil y metadatos analíticos. No se vieron afectados chats, contraseñas ni pagos. OpenAI eliminó Mixpanel de sus servicios de producción, inició auditorías internas y alertó a los usuarios sobre posibles ataques de phishing o suplantación.
Un empleado con acceso interno compartió capturas de pantalla de sistemas y paneles de control con un grupo de ciberdelincuentes, que las usaron para alegar falsamente un ataque a CrowdStrike. La compañía descartó vulneraciones en sus sistemas y aseguró que los datos de los clientes permanecen seguros, destacando la amenaza que representan los insiders y la necesidad de auditar y monitorizar accesos privilegiados.
La combinación de filtraciones, interrupciones de servicios y ataques facilitados por IA dibuja un panorama donde defenderse ya no es opcional. Evaluar proveedores, aplicar segmentación, monitorizar accesos y planificar contingencias son acciones imprescindibles.
Actúa hoy para no pagar el coste mañana.
En Apolo Cybersecurity ayudamos a anticipar amenazas internas y externas. La seguridad comienza por dentro y por los sistemas que conectan tu organización con el mundo.