Asociación Valenciana de Informática Sanitaria
incibeb
Ciberataque a Harrods expone 430.000 registros de sus usuarios
El 26 de septiembre de 2025, el centro comercial de lujo Harrods, ubicado en Londres, Reino Unido, informó sobre un ciberataque a uno de sus proveedores externos que afectó a datos de sus clientes.
Harrods describió la brecha de seguridad en un correo electrónico enviado a sus compradores. Se estima que aproximadamente 430.000 registros de clientes resultaron afectados por el ataque. Los datos comprometidos contienen información identificativa básica de los clientes, como nombres, direcciones de correo electrónico, información de contacto y referencias asociadas a programas de fidelización y marketing.
Según noticias de medios de comunicación, los atacantes intentaron comunicarse con Harrods, pero la compañía ha declarado que no mantendrá contacto con ellos. De hecho, la empresa ha calificado el ataque como aislado y contenido, detallando además que este ataque no tiene relación con el reciente intento de intrusión detectado en abril del mismo año.
Harrods comunicó que está colaborando con las autoridades británicas y con los organismos reguladores, y que reforzará sus sistemas y la supervisión de proveedores externos.
Referencias- 28/09/2025 bbc.com Hackers contact Harrods after 430,000 customer records hit by IT breach
- 27/09/2025 theguardian.com Harrods warns customers their data may have been stolen in IT breach
- 30/09/2025 blog.nivel4.com Harrods sufre segundo ciberataque en cuatro meses y expone datos de 430 mil clientes
- 30/09/2025 escudodigital.com Los cibermalos se ceban con Harrods
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas
En septiembre de 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. El incidente afectó a algunos de los casinos más emblemáticos de Las Vegas, como el Bellagio, el Cosmopolitan y el Mandalay Bay, así como a otros complejos turísticos propiedad de MGM en Estados Unidos.
Durante la brecha de seguridad, los clientes se vieron afectados por una serie de problemas, como el mal funcionamiento de las máquinas tragaperras, los cajeros automáticos, las tarjetas digitales, los sistemas de pago electrónico y las reservas en línea. En algunos casos, MGM tuvo que utilizar métodos tradicionales, como lápiz y papel, para procesar las transacciones. En 2024, MGM Resorts confirmó públicamente que se había accedido a los datos de los clientes, como el nombre, información de contacto, fecha de nacimiento o el identificador del permiso de conducir.
En las primeras fases de la investigación del incidente, tanto las autoridades como investigadores de ciberseguridad, atribuyeron el ataque al grupo cibercriminal Scattered Spider, ya que durante las mismas fechas había reivindicado un ataque de ransomware a Caesars, otro famoso casino de Las Vegas.
Sin embargo, recientemente los detectives pudieron identificar a un adolescente como sospechoso del caso. El 17 de septiembre de 2025, el sospechoso menor de edad se entregó al Centro de Detención Juvenil del Condado de Clark, donde fue acusado de varios delitos como extorsión, conspiración o la obtención y uso de información personal de terceros con objeto de daño o suplantación.
Referencias- 12/09/2023 mgmresorts.com MGM RESORTS INTERNATIONAL STATEMENT ON CYBERSECURITY ISSUE
- 19/09/2025 lvmpd.com One Arrested in Sophisticated Cyber Crime
- 24/09/2025 infobae.com Un adolescente fue arrestado por el ciberataque a casinos en Las Vegas que causó pérdidas por USD 100 millones
- 22/09/2025 independent.co.uk Teen arrested over massive cyber attack on Las Vegas strip that cost casinos $100M
Brecha de datos en el gobierno de Canadá expone números de teléfono y cuentas de correo
En un comunicado emitido el 9 de septiembre de 2025, la Secretaría del Consejo del Tesoro de Canadá anunció que números de teléfono y direcciones de correo electrónico de las cuentas de usuario de la Agencia Tributaria de Canadá (CRA), el Ministerio de Empleo y Desarrollo Social de Canadá (ESDC) y la Agencia de Servicios Fronterizos de Canadá (CBSA) se han visto afectados por una filtración de datos. En total se estima que el incidente ha afectado a más de 880.000 números de teléfono y 85.000 correos.
El 17 de agosto de 2025, el Gobierno de Canadá fue alertado de la brecha de datos. Ésta afectaba a la interfaz de la aplicación de autenticación multifactor (MFA) de su proveedor de servicios externo 2Keys Corporation. Este servicio de autenticación es el utilizado para comprobar las credenciales de las cuentas de usuario asociadas a las entidades canadienses CRA, ESDC y CBSA, anteriormente mencionadas.
Una actualización rutinaria de software provocó una vulnerabilidad que permitió a un actor malicioso acceder a números de teléfono y direcciones de correo electrónico de las personas que utilizaron el servicio MFA entre el 3 y el 15 de agosto de 2025. Durante este periodo, el actor envió mensajes de spam a algunos de estos números de teléfono comprometidos. Estos mensajes contenían un enlace a un sitio web fraudulento de phishing que imitaba el sitio web oficial del Gobierno de Canadá para robar los datos de los usuarios. Por el momento, no se ha identificado el autor de esta incidencia.
El gobierno canadiense anunció que su proveedor 2Keys Corporation ya solucionó la vulnerabilidad y que el servicio de autenticación había sido restaurado. La investigación que se está llevando a cabo indica que, hasta el momento, no hay indicios de que se haya expuesto más información personal sensible, más allá de los propios números de teléfono y cuentas de correo.
Referencias- 28/09/2025 escudodigital.com Filtrados más de 880.000 números telefónicos vinculados a cuentas gubernamentales en Canadá
- 25/09/2025 nationalpost.com More than 880,000 phone numbers linked to government accounts stolen in data breach
- 09/09/2025 canda.ca Statement from the Office of the Chief Information Officer of the Government of Canada on a Data Security Incident
- 10/09/2025 betakit.com 2Keys security breach exposes government-stored emails and phone numbers
Brecha de datos a la multinacional automovilística Stellantis
El 21 de septiembre de 2025 el grupo automovilístico Stellantis comunicó que había sufrido un ciberataque que comprometió datos personales de algunos de sus clientes. Según un comunicado oficial de la compañía, el incidente se originó en una plataforma gestionada por un proveedor externo. Stellantis es un grupo automotriz multinacional resultado de la fusión entre Fiat Chrysler Automobiles (FCA) y el Groupe PSA (Peugeot, Citroën), fundado en 2021. Es uno de los mayores fabricantes de automóviles del mundo, y posee un extenso portafolio de marcas icónicas como Peugeot, Citroën, Fiat, Chrysler, Jeep, Dodge, Alfa Romeo, Maserati, Opel y Ram.
Tras detectar el acceso no autorizado, la compañía activó sus protocolos de seguridad, suspendió temporalmente las operaciones del sistema afectado y comenzó a colaborar con las autoridades para contener el ataque y evaluar su alcance.
Algunos medios destacados informan que el ataque tiene relación con la reciente oleada de ataques a instancias de Salesforce. Aunque Stellantis no mencionó públicamente el nombre del actor responsable, varios reportes atribuyen el ataque al grupo ShinyHunters, conocido por haber filtrado datos de grandes corporaciones. Este grupo afirmó haber accedido a millones de registros de clientes, incluyendo nombres, correos electrónicos y datos de contacto, aunque no se confirmó oficialmente la veracidad o el volumen de los datos robados.
Sin embargo, en su comunicado, Stellantis aseguró que la filtración incluía información de contacto y perfiles de usuarios, y no se vieron comprometidos datos financieros ni las operaciones de producción o distribución.
El grupo automovilístico ha reforzado sus medidas de ciberseguridad y ha instado a los usuarios potencialmente afectados a mantenerse atentos ante posibles intentos de fraude o phishing.
Referencias- 22/09/2025 es.marketscreener.com Stellantis detecta una brecha en un proveedor externo que afecta a clientes de Norteamérica
- 22/09/2025 reuters.com Stellantis detects breach at third-party provider for North American customers
- 22/09/2025 bleepingcomputer.com Automaker giant Stellantis confirms data breach after Salesforce hack
- 21/09/2025 media.stellantisnorthamerica.com Third-Party Platform Data Incident
Desmantelado el servicio de phishing RaccoonO365
El 16 de septiembre de 2025 la Unidad de Delitos Digitales (DCU) de Microsoft ha anunciado el desmantelamiento de gran parte de la infraestructura de RaccoonO365, una de las herramientas de phishing más utilizadas por los ciberdelincuentes para robar credenciales de Microsoft 365. Mediante una orden judicial dictada por el Distrito Sur de Nueva York, la DCU confiscó 338 sitios web asociados con este servicio, desmantelando la infraestructura técnica de la operación y cortando el acceso de los delincuentes a las víctimas.
RaccoonO365, ofrece kits de phishing por suscripción. Estos permiten a cualquier persona con pocos conocimientos técnicos, robar credenciales de Microsoft imitando comunicados oficiales de la compañía. Para engañar a los usuarios, los kits de RaccoonO365 utilizan la marca Microsoft para que los correos electrónicos, archivos adjuntos y sitios web fraudulentos parezcan legítimos, incitando a los destinatarios a abrirlos, hacer clic en ellos e introducir su información.
Sin embargo, DCU indica que los servicios de RaccoonO365 se utilizan también para atacar a los demás sectores, poniendo de ejemplo la campaña de phishing al sector fiscal dirigida a más de 2.300 organizaciones en Estados Unidos o la utilización de kits de phishing contra al menos 20 organizaciones sanitarias estadounidenses que posteriormente facilitaban campañas de malware y ransomware.
Referencias- 21/09/2025 escudodigital.com Microsoft y Cloudflare acaban con la herramienta de robo de credenciales RaccoonO365
- 17/09/2025 securityweek.com RaccoonO365 Phishing Service Disrupted, Leader Identified
- 17/09/2025 bleepingcomputer.com Microsoft and Cloudflare disrupt massive RaccoonO365 phishing service
- 16/09/2025 health-isac.org Microsoft seizes 338 websites to disrupt rapidly growing ‘RaccoonO365’ phishing service
Brecha de datos a Insight Partners mediante ransomware
La empresa de capital riesgo Insight Partners ha anunciado que la filtración de datos divulgada a principios de este año fue el resultado de un ataque de ransomware. El ataque se detectó el 16 de enero y la empresa declaró que existía la posibilidad de que los atacantes hubieran accedido a datos confidenciales. De hecho, el 6 de mayo se confirmó que se había comprometido información personal, financiera y de otro tipo relativa a empleados y socios.
Insight Partners ha revelado que los atacantes obtuvieron el primer acceso a los sistemas de la empresa alrededor del 25 de octubre de 2024, y que la intrusión, detectada el 16 de enero, empezó a cifrar los archivos de los servidores comprometidos por medio de un ransomware.
El 2 de septiembre Insight Partners ha comenzado a enviar notificaciones sobre la brecha de datos a las personas afectadas. En las notificaciones se muestra que los atacantes utilizaron ingeniería social para acceder a sus servidores. Al parecer, los hackers tuvieron tiempo suficiente para extraer información de los sistemas de la empresa de capital riesgo. En total se estima que la filtración de datos afecta a más de 12.000 personas.
Hasta el momento, ningún grupo de ciberdelincuencia conocido parece haber reconocido la autoría del ataque a Insight Partners.
Referencias- 21/09/2025 escudodigital.com La firma de capital riesgo Insight Partners revela que fue víctima de un ataque de ransomware
- 18/09/2025 securityweek.com Insight Partners Confirms Data Breach Result of Ransomware Attack
- 02/09/2025 maine.gov Data Breach Notifications
- 17/09/2025 bleepingcomputer.com VC giant Insight Partners warns thousands after ransomware breach
