Filtración en Parques y Vida Silvestre de Texas: hackers accedieron a más de 3M de números de permiso de conducir y pasaporte, además de correos, teléfonos y direcciones. Fallo en proveedor de licencias de caza y pesca. https://aidoo.news/noticia/620EkP

#Privacidad #FiltracionDeDatos #SeguridadInformatica #Gobierno #EEUU

Filtración en Parques y Vida Silvestre de Texas: hackers accedieron a más de 3M de números de permiso de conducir y pasaporte, además de correos, teléfonos y direcciones. Fallo en proveedor de licencias de caza y pesca. https://aidoo.news/noticia/620EkP

#Privacidad #FiltracionDeDatos #SeguridadInformatica #Gobierno #EEUU

Hackeo masivo expone millones de datos del gobierno federal

Filtración masiva comprometió datos personales y evidenció vulnerabilidades digitales.

Por Deyanira Vázquez | Reportera

Un presunto ciberataque atribuido al grupo de hacktivistas EsqueleSquad habría comprometido 352.3 gigabytes de información extraída de sistemas vinculados a nueve dependencias del gobierno federal. De acuerdo con reportes difundidos por la firma especializada VECERT Analyzer, la filtración equivaldría a aproximadamente 405 millones de registros con datos personales. El incidente colocó nuevamente en el centro del debate la seguridad informática de instituciones públicas mexicanas.

La alerta fue difundida a través de la red social X por VECERT Analyzer, empresa dedicada a inteligencia y ciberseguridad en América Latina. Según la información publicada, los responsables del ataque identificaron vulnerabilidades en diversas plataformas gubernamentales y accedieron a grandes volúmenes de información sensible. La firma señaló que los datos quedaron expuestos tras la intrusión atribuida a EsqueleSquad.

Los registros presuntamente obtenidos incluyeron correos electrónicos, contraseñas, números telefónicos, Clave Única de Registro de Población (CURP), nombres completos y datos de ubicación. La magnitud de la filtración situó este incidente entre los mayores reportados recientemente en la región. Hasta el momento, las autoridades federales no habían emitido una postura pública sobre el alcance de los datos comprometidos.

Datos comprometidos

La información divulgada por los presuntos responsables detalló que fueron sustraídos 60.6 millones de correos electrónicos y 58.1 millones de contraseñas. Además, la filtración habría incluido 10.2 millones de números telefónicos. También fueron reportados 96.1 millones de registros asociados con CURP y nombres completos.

El informe agregó que cerca de 84.2 millones de registros contenían información de localización geográfica. Estos datos podrían representar un riesgo adicional en caso de confirmarse su autenticidad. La exposición de información personal se convirtió en uno de los principales focos de preocupación derivados del incidente.

Las cifras difundidas por los hacktivistas indicaron que la cantidad de registros comprometidos superó ampliamente la población total de México. Especialistas en seguridad digital han señalado en casos similares que un mismo individuo puede aparecer varias veces dentro de distintas bases de datos. Por ello, el número total de registros no necesariamente corresponde al mismo número de personas afectadas.

Dependencias afectadas

Entre las plataformas señaladas como vulneradas figuraron IMSS Bienestar, IMSS Digital, Llave MX, el Servicio de Administración Tributaria (SAT), el Instituto del Fondo Nacional para el Consumo de los Trabajadores (Fonacot) y el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit). También aparecieron en la lista los Servicios de Correo Institucional del gobierno federal y el Sistema Integral de Administración Financiera (SIAF). Asimismo, fue mencionada la Universidad Nacional Autónoma de México (UNAM).

La diversidad de organismos incluidos en el reporte reflejó la amplitud de los sectores potencialmente afectados. Las plataformas señaladas abarcaron servicios fiscales, vivienda, salud, educación y administración pública. Esta situación incrementó el interés sobre los mecanismos de protección digital implementados por las instituciones. –sn–

El grupo también afirmó haber vulnerado sistemas de BBVA México, de donde presuntamente obtuvo información relacionada con clientes de la institución financiera. No obstante, la información difundida no precisó el alcance específico de los datos atribuidos a esa filtración. Tampoco se informó sobre posibles afectaciones operativas derivadas del incidente.

Panorama regional

Durante mayo, EsqueleSquad reportó operaciones similares en distintos países de América Latina. Según los datos divulgados por el propio grupo, al menos 11 naciones sudamericanas registraron infiltraciones en sistemas informáticos. Los reportes contabilizaron alrededor de 385 hackeos ejecutados por 85 grupos o individuos durante ese periodo.

Los responsables estimaron que cerca de 512 millones de registros quedaron comprometidos en la región sudamericana. Parte de esa información habría sido localizada en foros vinculados con la llamada Dark Web. La difusión de esos datos encendió alertas entre organismos especializados en ciberseguridad.

En fechas recientes también fueron reportados casos de robo de información en plataformas gubernamentales de Argentina, Panamá y Chile. Asimismo, el 1 de junio trascendió que EsqueleSquad habría accedido a sistemas de la Dirección General de la Policía de España, obteniendo alrededor de 19 millones de registros. Entre los datos mencionados figuraron fotografías biométricas, documentos de identidad y direcciones de correo electrónico. –sn–

ANCI descarta nuevo ciberataque y atribuye filtración a datos antiguos | vía #UChileRadio

https://radio.uchile.cl/2026/05/03/anci-descarta-nuevo-ciberataque-y-atribuye-filtracion-a-datos-antiguos/

#anci #ciberseguridad #filtracióndedatos #higienedigital #michellebordachar

Filtraciones de datos crecen en el país sin controles ni consecuencias claras

https://web.brid.gy/r/https://comunicacioncontinua.com/filtraciones-de-datos-crecen-en-el-pais-sin-controles-ni-consecuencias-claras/

https://lamadredeltopo.rebuscando.info/la_ocu-alerta-tras-la-filtracion-de-datos-de-clientes-en-basic-fit-consejos-y-derechos

#filtracióndedatos #phishing

Fallo en el corazón de Europa – La Comisión Europea confirma una brecha de datos

La Comisión Europea ha confirmado oficialmente haber sufrido un incidente de seguridad que ha expuesto información sensible, activando protocolos de emergencia para determinar el alcance del acceso no autorizado (Fuente UE).

La infraestructura digital de la Comisión Europea ha sido vulnerada, según confirmaron portavoces del organismo tras detectar una intrusión en sus sistemas de gestión de datos. Aunque la investigación se encuentra en una fase preliminar, se ha ratificado que actores malintencionados lograron acceder a repositorios que contienen información interna y, potencialmente, datos de contacto de funcionarios y colaboradores externos. El Equipo de Respuesta a Emergencias Informáticas de la Unión Europea (CERT-EU) ya trabaja de forma coordinada con agencias de inteligencia para mitigar los daños y cerrar los vectores de entrada utilizados por los atacantes.

Este incidente se produce en un contexto de crecientes tensiones geopolíticas, donde las instituciones gubernamentales son objetivos prioritarios para el ciberespionaje y el robo de propiedad intelectual. Las primeras hipótesis sugieren que la brecha podría haber sido causada por una vulnerabilidad de «día cero» en un software de terceros utilizado por la institución, lo que resalta la fragilidad de las cadenas de suministro digitales. Como medida inmediata, se ha procedido al restablecimiento forzado de credenciales para miles de usuarios y se ha reforzado la monitorización de las redes críticas para evitar movimientos laterales del atacante dentro de la infraestructura.

A pesar de la confirmación, la Comisión ha intentado transmitir calma asegurando que los sistemas de seguridad más críticos y los datos personales de los ciudadanos europeos no parecen haber sido el objetivo principal del ataque. Sin embargo, este evento subraya la necesidad urgente de actualizar las estrategias de soberanía digital y defensa cibernética de la región. En las próximas semanas, se espera un informe detallado que aclare si hubo exfiltración de documentos confidenciales, lo que podría tener repercusiones diplomáticas y legales de gran envergadura en el marco del Reglamento General de Protección de Datos (RGPD).

Crunchyroll confirma brecha de seguridad y robo de datos

La plataforma de streaming Crunchyroll ha confirmado un incidente de seguridad tras las afirmaciones de un atacante sobre un acceso no autorizado a sus sistemas, comprometiendo información de sus usuarios (Fuente Bleepingcomputer).

El popular servicio de streaming especializado en anime, Crunchyroll, ha admitido haber sufrido una brecha de datos luego de que un actor malintencionado asegurara haber obtenido acceso a su infraestructura interna. Según los informes técnicos, el incidente permitió la filtración de información que incluye nombres de usuario, direcciones de correo electrónico y, en algunos casos, datos de suscripción. Aunque la compañía ha declarado que las contraseñas están cifradas y no hay evidencia de que la información de tarjetas de crédito haya sido extraída directamente, la situación ha generado una alerta roja entre la comunidad global de suscriptores.

El atacante responsable del acceso asegura haber explotado una vulnerabilidad en un servidor mal configurado, lo que le permitió navegar por bases de datos que contienen registros de millones de cuentas. Este tipo de filtraciones suelen ser el preludio de campañas de phishing masivas, donde los criminales utilizan los correos obtenidos para enviar mensajes falsos que buscan engañar a los usuarios y obtener sus credenciales reales. Crunchyroll ya ha iniciado una investigación exhaustiva junto a expertos en seguridad para determinar el alcance total del compromiso y asegurar los puntos de entrada vulnerables.

Como medida de precaución, se recomienda a todos los usuarios de la plataforma cambiar su contraseña de inmediato y, especialmente, activar la autenticación de dos factores si aún no lo han hecho. Además, es fundamental evitar reutilizar la misma clave en otros servicios sensibles, como correos electrónicos o aplicaciones bancarias. Este incidente subraya la constante amenaza que enfrentan las plataformas de contenido bajo demanda y la importancia de robustecer las defensas ante ataques dirigidos a grandes bases de datos de consumidores.

¡Alerta en Verizon! Hackers ponen a la venta los datos de 6 millones de clientes

Un grupo de ciberdelincuentes asegura haber robado y puesto a la venta una base de datos con información personal de 6 millones de usuarios de Verizon, exponiendo nombres, números y correos (Fuente Cybernews).

La seguridad de uno de los gigantes de las telecomunicaciones en Estados Unidos vuelve a estar bajo la lupa tras un masivo incidente de filtración de datos. Según reportes recientes, un grupo de hackers ha puesto a la venta en foros especializados una base de datos que contiene información sensible de 6 millones de clientes de Verizon. El botín digital incluye nombres completos, números de teléfono, direcciones de correo electrónico y detalles técnicos de las cuentas, lo que deja a los usuarios en una posición de vulnerabilidad extrema ante posibles ataques de suplantación de identidad.

Aunque Verizon aún no ha emitido un comunicado oficial detallando la magnitud exacta del ataque, los expertos en seguridad sugieren que los datos podrían haber sido extraídos a través de una vulnerabilidad en sistemas de terceros o una brecha directa en sus servidores. El mayor riesgo para los afectados no es solo la pérdida de privacidad, sino el uso de estos datos para campañas de phishing dirigido y ataques de intercambio de SIM (SIM swapping), técnicas que permiten a los criminales tomar control de cuentas bancarias y redes sociales utilizando el número de teléfono de la víctima.

Este incidente se suma a una preocupante racha de brechas de seguridad en las grandes operadoras móviles a nivel global. Se recomienda a los usuarios de la compañía cambiar sus contraseñas de inmediato, activar la autenticación de dos factores (2FA) que no dependa exclusivamente de SMS y mantenerse alerta ante cualquier comunicación sospechosa que solicite datos financieros o códigos de verificación.

Brecha Masiva en Condé Nast – Hackers filtran datos de 2.3 millones de suscriptores de Wired

Una noticia alarmante sacude el cierre de 2025. Un grupo de hackers autodenominado «Lovely» ha publicado en un foro de piratería una base de datos que contiene información sensible de 2.3 millones de suscriptores de la revista tecnológica Wired. Lo más grave es que el grupo asegura que esto es solo el principio, ya que afirman poseer más de 40 millones de registros de otras propiedades del gigante mediático Condé Nast (Fuente Databreaches).

Detalles de la Filtración

El grupo Lovely afirma que intentó contactar a Condé Nast hace meses para advertirles sobre seis vulnerabilidades críticas en sus sitios web, pero aseguran que la empresa ignoró sus advertencias.

¿Qué datos han sido expuestos?

Según los investigadores de seguridad de Hudson Rock, quienes han confirmado la autenticidad de los datos, la base de datos de Wired incluye:

• Nombres completos y nombres de usuario.
• 2.3 millones de direcciones de correo electrónico.
• Números de teléfono.
• Direcciones postales.
• Género y fechas de nacimiento.
• IDs internos de la cuenta y detalles de la última sesión.

Nota importante: Por el momento, no parece haber información financiera (como números de tarjetas de crédito) expuesta en esta filtración específica.

Otras marcas afectadas de Condé Nast

Los hackers afirman tener datos de prácticamente todo el catálogo de la editorial, incluyendo:

• Vogue, The New Yorker, GQ, Vanity Fair, Architectural Digest, Glamour, Teen Vogue, y Condé Nast Traveler, entre otras.

¿Qué debes hacer si eres suscriptor?

Si tienes o tuviste una suscripción a Wired o alguna revista de Condé Nast, los riesgos principales son campañas de phishing (estafas por correo), doxxing y suplantación de identidad.

#arielmcorg #ciberseguridad #CondeNast #FiltraciónDeDatos #hackeo #hacker #infosertec #phishing #PORTADA #privacidad #SeguridadDigital #tecnología #Wired