Una filtración de datos de CarGurus deja al descubierto 12,4 millones de registros de usuarios en un ataque informático

Titulares principales de Fox News para el 15 de marzo

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Si alguna vez has buscado un coche en CarGurus, es posible que tu información personal esté circulando ahora por Internet. Un grupo de hackers conocido como ShinyHunters ha publicado lo que, según afirma, son 12,4 millones de registros sustraídos de CarGurus, una popular plataforma de compra de coches que utilizan millones de personas cada mes.

Los datos filtrados incluyen nombres, números de teléfono, direcciones de correo electrónico, direcciones postales e incluso datos de precalificación financiera. Aunque la mayoría de los registros ya se habían filtrado en incidentes anteriores, se han añadido unos 3,7 millones más a la lista. Eso significa que ahora hay datos nuevos a disposición de los delincuentes para que los descarguen.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

149 MILLONES DE CONTRASEÑAS FILTRADAS EN UNA FUGAS MASIVA DE DATOS DE ACCESO

Un grupo de hackers conocido como ShinyHunters afirma haber filtrado 12,4 millones de registros relacionados con la plataforma de venta de coches CarGurus. (Wei LengBloomberg Getty Images)

Lo que debes saber sobre la filtración de datos de CarGurus

El grupo responsable de la filtración, ShinyHunters, publicó un archivo de 6,1 GB el 21 de febrero, afirmando que procedía de CarGurus. Al parecer, el archivo contiene 12,4 millones de registros de usuarios vinculados a CarGurus, una plataforma de búsqueda y compra de coches con sede en Estados Unidos.

CarGurus opera en Estados Unidos, Canadá y el Reino Unido, y su página web recibe unos 40 millones de visitantes al mes. Te permite comparar vehículos, contactar con los vendedores y, en algunos casos, solicitar financiación.

Según Have I Been Pwned, que posteriormente añadió el conjunto de datos a su base de datos de filtraciones, la información filtrada incluye direcciones de correo electrónico, direcciones IP, nombres completos, números de teléfono, direcciones postales, identificadores de cuenta, datos de concesionarios, información sobre suscripciones y datos de solicitudes de precalificación financiera, junto con los resultados.

Have I Been Pwned informa de que alrededor del 70 % de los datos ya habían aparecido en filtraciones anteriores. Aproximadamente 3,7 millones de registros son nuevos. CarGurus no ha publicado ningún comunicado oficial que confirme el incidente y no ha respondido a las solicitudes de comentarios de los medios. ShinyHunters es conocido por filtrar datos de empresas cuando fracasan las negociaciones para el pago de rescates. El grupo ha reivindicado recientemente ataques contra grandes marcas de los sectores de las telecomunicaciones, el comercio minorista, las finanzas y la tecnología.

Cómo funciona y por qué es importante para ti

ShinyHunters suele conseguir acceso engañando a los empleados, no rompiendo los cortafuegos. En casos anteriores, el grupo utilizó llamadas telefónicas o páginas de inicio de sesión falsas para convencer al personal de que les facilitara sus credenciales. Una vez dentro, los atacantes pueden acceder discretamente a los sistemas en la nube donde se almacenan los datos de los clientes.

En algunas campañas, también convencieron a los empleados para que instalaran aplicaciones maliciosas que les daban acceso a las bases de datos de clientes. Eso significa que los atacantes podían leer la información almacenada sin que saltaran las alarmas. Si este conjunto de datos es auténtico, los delincuentes disponen ahora de perfiles personales detallados relacionados con la compra y la financiación de coches, lo cual tiene un gran valor.

Los datos de precalificación financiera son especialmente sensibles. Aunque no incluyan los números completos de la Seguridad Social, indican que has estado compartiendo activamente información financiera. Eso te convierte en un objetivo ideal para estafas posteriores, intentos de robo de identidad y ofertas de préstamos falsas. Como los datos están disponibles públicamente para su descarga, a los delincuentes no les cuesta mucho empezar a utilizarlos.

«Hace poco sufrimos un incidente de ciberseguridad», declaró un portavoz de CarGurus a CyberGuy. «Reaccionamos de inmediato protegiendo el entorno afectado y, en estos momentos, estamos trabajando con una empresa líder en ciberseguridad para investigar lo sucedido. Según lo que se ha averiguado hasta ahora, creemos que la actividad se ha contenido y que su alcance es limitado. Además, por ahora no hay indicios de que se hayan visto comprometidos los datos de los concesionarios, las API ni los sistemas o productos principales que usan nuestros clientes o socios concesionarios. Seguimos funcionando con total normalidad y nuestros servicios continúan sin interrupciones. Notificaremos a cualquier persona afectada de acuerdo con la legislación aplicable».

UNA FILTRACIÓN DE DATOS DEJA AL DESCUBIERTO LA INFORMACIÓN DE 400 000 CLIENTES BANCARIOS

7 formas de protegerte de la filtración de datos de CarGurus

Esto es lo que puedes hacer ahora mismo para reducir el riesgo y adelantarte a posibles estafas relacionadas con esta filtración.

1) Comprueba si tu correo electrónico y tus contraseñas han sido comprometidos

Para saber si tu correo electrónico se ha visto afectado, visita Have I Been Pwned en haveibeenpwned.com. Introduce tu dirección de correo electrónico para comprobar si tus datos aparecen en la filtración de CarGurus. Cuando hayas terminado, vuelve aquí para pasar al paso 2.

Según se informa, el conjunto de datos filtrado incluye nombres, direcciones de correo electrónico, números de teléfono, direcciones y datos de precalificación financiera. (Felix Zahn/Photothek vía Getty Images)

2) Cambia inmediatamente tus contraseñas

Empieza por tus cuentas más importantes, como el correo electrónico, las cuentas médicas y las bancarias. Usa contraseñas seguras y únicas que incluyan letras, números y símbolos. Evita opciones predecibles, como nombres o fechas de nacimiento. Nunca reutilices contraseñas. Una sola contraseña robada puede dar acceso a varias cuentas. Un gestor de contraseñas te lo pone fácil: almacena contraseñas complejas de forma segura y te ayuda a crear otras nuevas. Muchos gestores también analizan si ha habido filtraciones para ver si tus contraseñas actuales han quedado expuestas. Usa un gestor de contraseñas para generar contraseñas seguras y únicas para cada cuenta y guárdalas de forma segura. De esta manera, si una cuenta queda expuesta, los delincuentes no podrán usar la misma contraseña para acceder al resto de tus cuentas. Echa un vistazo a los mejores gestores de contraseñas revisados por expertos de 2026 en Cyberguy.com.

3) Reduce tu presencia en Internet con un servicio de eliminación de datos

También puedes plantearte contratar un servicio de eliminación de datos personales. Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de este tipo es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más ponerte en su punto de mira.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

4) Activa la autenticación de dos factores

Si CarGurus o tu proveedor de correo electrónico ofrecen la autenticación de dos factores (2FA), actívala. Esto añade un segundo paso, como un código enviado a tu teléfono, lo que hace mucho más difícil que alguien acceda a tu cuenta, incluso si tiene tu contraseña.

5) Ten cuidado con las estafas de phishing relacionadas con las finanzas

Ten mucho cuidado con los correos electrónicos o mensajes de texto sobre préstamos para coches, aprobaciones de financiación o seguimientos de concesionarios. No hagas clic en los enlaces de mensajes no solicitados. En su lugar, ponte en contacto directamente con la empresa utilizando los datos de contacto oficiales que encuentres en su página web. Además, utiliza un buen programa antivirus para bloquear los enlaces maliciosos y las descargas que suelen acompañar a las campañas de phishing. Si los atacantes usan estos datos filtrados para enviarte archivos adjuntos infectados, la protección antivirus te ofrece una capa adicional de defensa.

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

6) Revisa tus informes de crédito

Si has solicitado financiación, revisa tus informes de crédito para ver si hay consultas desconocidas o cuentas nuevas. Detectarlo a tiempo puede ayudarte a evitar el robo de identidad antes de que se agrave. Considera la posibilidad de congelar tu crédito si ves alguna actividad sospechosa.

7) Plantéate contratar un servicio de protección contra el robo de identidad

Los servicios de protección contra el robo de identidad pueden vigilar cualquier actividad inusual relacionada con tu nombre, tu número de la Seguridad Social o tus cuentas bancarias. Te avisan rápidamente si alguien intenta abrir una nueva tarjeta de crédito a tu nombre.

Echa un vistazo a mis consejos y mis mejores recomendaciones sobre la mejor protección contra el robo de identidad en Cyberguy.com.

Una mujer mayor tecleando en un portátil en el aula

Los expertos en seguridad advierten de que la información filtrada podría utilizarse para estafas de phishing, ofertas de préstamos falsas y robo de identidad. (iStock)

La idea principal de Kurt

Este incidente pone de relieve un problema que va más allá de una sola empresa. Cuando las plataformas recopilan datos financieros y personales detallados, se convierten en objetivos muy valiosos. Si el conjunto de datos filtrado es auténtico, millones de personas que simplemente estaban buscando un coche se enfrentan ahora a un mayor riesgo de estafas. CarGurus no ha confirmado públicamente que se haya producido una filtración. Los clientes merecen una explicación clara cuando pueden estar en juego datos financieros confidenciales de sus solicitudes. El silencio solo aumenta la incertidumbre.

¿Deberían las empresas que recopilan datos financieros estar obligadas a confirmar o desmentir públicamente las filtraciones en un plazo determinado? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe GRATUITO «CyberGuy Report»en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una vulnerabilidad de Android permite a los hackers desbloquear teléfonos en menos de un minuto

Un robot humanoide demuestra su rapidez y su gran destreza

Los exoesqueletos industriales ayudan a los trabajadores a hacer más con menos esfuerzo

Cómo desactivar la recopilación de datos para IA en aplicaciones populares

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

DETALLES: Melania aboga por la inteligencia artificial en las escuelas

El diputado Baumgartner califica al régimen iraní de «culto de la muerte» tras el rescate de un aviador estadounidense

Aciertos y errores

El futuro de la sanidad: ¿Podría la IA llegar a sustituir algún día a los médicos?

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide