Las filtraciones de datos afectan a todo tipo de empresas, desde hospitales hasta empresas tecnológicas y grandes minoristas. Ahora, un importante contratista del gobierno se ha sumado a esa lista.
Conduent, que gestiona servicios públicos esenciales en todo Estados Unidos, afirma que los piratas informáticos se infiltraron en sus sistemas durante casi tres meses. El ciberataque expuso información personal relacionada con más de 10 millones de personas.
Todo sobre la filtración de Conduent y su magnitud
Conduent descubrió la intrusión en enero de 2025 y afirmó que los piratas informáticos se habían infiltrado en su red ya el 21 de octubre de 2024. Durante este periodo, los atacantes robaron, según se informa, grandes cantidades de datos relacionados con programas estatales como Medicaid, ayudas por hijos a cargo, ayudas alimentarias y sistemas de peaje. Conduent afirma que su investigación no encontró ninguna actividad maliciosa en curso y que las operaciones se restablecieron de forma segura tras contener la brecha.
Conduent gestiona los sistemas tecnológicos y de pago de docenas de gobiernos estatales de EE. UU., procesando aproximadamente 85 000 millones de dólares en desembolsos anuales y gestionando más de 2000 millones de interacciones de atención al cliente cada año. Según sus propias estimaciones, presta apoyo a unos 100 millones de residentes a través de diversos programas gubernamentales de salud y bienestar.
Los hackers accedieron a la red de Conduent durante casi tres meses, exponiendo datos confidenciales de importantes programas estatales como Medicaid y la manutención infantil. (Felix Zahn/Photothek a través de Getty Images)
La empresa informó de que al menos 400 000 personas en Texas se vieron afectadas, con datos comprometidos que incluyen números de la Seguridad Social, historiales médicos y datos de seguros médicos. Otros estados afectados son Washington, Carolina Sur, Nuevo Hampshire, Maine, Oregón, Massachusetts California. Se están enviando notificaciones a todas las personas afectadas y se ha creado un centro de atención telefónica específico para responder a las preguntas sobre la filtración.
Suscríbase a mi informe gratuito CyberGuy Report
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirse a mi CYBERGUY.COM .
Cómo se desarrolló la filtración de Conduent
En enero, Conduent describió el suceso como una «interrupción operativa causada por un ataque de terceros». La violación de seguridad provocó varios días de inactividad, lo que interrumpió servicios esenciales en varios estados. En Wisconsin, por ejemplo, los padres y beneficiarios no pudieron procesar los pagos debido a las interrupciones del sistema, lo que dejó a muchos en apuros para cumplir con sus obligaciones relacionadas con las ayudas por hijos y los programas de bienestar social.
El grupo de ransomware SafePay reivindicó posteriormente la autoría del ataque, alegando que había robado 8,5 terabytes de datos. Conduent confirmó en un documento presentado ante la Comisión de Bolsa y Valores (SEC) que los piratas informáticos habían sustraído archivos pertenecientes a un número limitado de clientes. La empresa afirma que contrató a expertos en ciberseguridad para analizar los datos robados y recientemente confirmó que contenían una cantidad significativa de información personal de usuarios finales de múltiples programas.
A pesar del robo masivo, Conduent afirmó que, por el momento, no hay pruebas de que los datos robados se hayan publicado en Internet o en mercados de la web oscura.
Los hackers atacan las tiendas online con un nuevo método
Nos pusimos en contacto con Conduent para recabar tu opinión, y un representante de la empresa proporcionó a CyberGuy la siguiente declaración:
Como se reveló anteriormente en su presentación del formulario 8-K de abril de 2025 ante la SEC, en enero de 2025, Conduent descubrió que había sido víctima de un incidente de ciberseguridad. En relación con dicho incidente, Conduent ha acordado enviar cartas de notificación, en nombre de sus clientes, a las personas cuya información personal pueda haberse visto afectada por este incidente. Además, se ha creado un centro de atención telefónica específico para atender las consultas de los consumidores. En este momento, Conduent no tiene pruebas de ningún intento o uso indebido real de la información que pueda haberse visto afectada por este incidente.
Tras descubrir el incidente, Conduent actuó rápidamente para proteger sus redes, restaurar sus sistemas y operaciones, notificar a las autoridades policiales y llevar a cabo una investigación con la ayuda de expertos forenses externos. Además, dada la naturaleza y complejidad de los datos involucrados, Conduent ha estado trabajando diligentemente con un equipo de revisión dedicado, que incluye expertos internos y externos, para llevar a cabo un análisis detallado de los archivos afectados con el fin de identificar la información personal contenida en ellos, lo cual fue un proceso que requirió mucho tiempo. Conduent se toma este asunto muy en serio y lamenta cualquier inconveniente que este incidente pueda haber causado».
Seis medidas que puedes tomar para protegerte de la filtración de datos de Conduent
Si tu información puede haber quedado expuesta en la filtración de Conduent o en cualquier otra filtración de datos similar, no estás indefenso. Hay varias medidas que puedes tomar ahora mismo para reducir los riesgos.
El ciberataque interrumpió servicios públicos esenciales en varios estados, lo que provocó que algunas familias no pudieran tramitar temporalmente prestaciones o pagos. (Kurt «CyberGuy» Knutsson)
1) Considera la posibilidad de contratar un servicio de eliminación de datos personales.
Los corredores de datos recopilan y venden información personal, como tu nombre, dirección, número de teléfono y nombres de familiares. Estos datos pueden utilizarse para estafas o ataques de ingeniería social. Los servicios de eliminación de datos personales buscan estos registros en docenas de sitios web y envían solicitudes de eliminación en tu nombre.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.
Realiza un análisis gratuito para averiguar si tu información personal ya se encuentra en la web: Cyberguy.com.
2) Supervisa tus cuentas con regularidad.
Después de una filtración de datos importante, una de las formas más eficaces de protegerse es mantenerse alerta. Revisa los extractos bancarios y de tarjetas de crédito cada pocos días para detectar transacciones inusuales, incluso las de menor cuantía. Vigila tus cuentas de prestaciones o declaraciones de impuestos para detectar actividades irregulares. La detección temprana te da tiempo para congelar cuentas o detener cargos fraudulentos antes de que se agraven.
3) Instala un programa antivirus de confianza.
El software antivirus es tu primera línea de defensa contra las amenazas cibernéticas que suelen seguir a las grandes violaciones de seguridad. Los datos robados pueden utilizarse para lanzar ataques de phishing dirigidos o propagar malware a través de enlaces y correos electrónicos falsos. Una solución antivirus fiable analiza activamente la actividad maliciosa, bloquea las descargas sospechosas y mantiene tus dispositivos a salvo de las nuevas amenazas en línea mediante actualizaciones automáticas.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
MÁS DE 8 MILLONES DE EXPEDIENTES DE PACIENTES FILTRADOS EN UNA VIOLACIÓN DE DATOS SANITARIOS
4) Habilita la autenticación de dos factores (2FA)
Incluso si tus credenciales de inicio de sesión se ven comprometidas, la autenticación de dos factores (2FA) puede impedir que los atacantes accedan a tu cuenta. Requiere un código adicional que se envía a tu teléfono, correo electrónico o aplicación de autenticación, lo que hace que el acceso no autorizado sea casi imposible. Activa la 2FA en tus cuentas bancarias, de correo electrónico y relacionadas con el gobierno, ya que suelen contener la información más sensible.
5) Usa un gestor de contraseñas.
Muchas violaciones de seguridad se producen porque las personas reutilizan la misma contraseña en varios sitios web. Un gestor de contraseñas elimina ese riesgo al crear y almacenar contraseñas seguras y únicas para cada cuenta.
A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com
Conduent afirma que los archivos robados contenían una cantidad significativa de información personal, pero no ha encontrado indicios de que los datos hayan aparecido en Internet o en mercados de la web oscura. (Kurt Knutsson)
6) Considera la posibilidad de contratar un servicio de protección contra el robo de identidad.
Los servicios de protección contra el robo de identidad supervisan tus datos personales en múltiples fuentes, incluyendo la web oscura y los registros públicos. Las empresas de protección contra el robo de identidad pueden supervisar información personal como tu número de la Seguridad Social (SSN), tu número de teléfono y tu dirección de correo electrónico, y avisarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes.
Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.
Conclusión principal de Kurt
Aunque Conduent afirma que los datos robados no han aparecido en Internet, eso no significa que estén a salvo. Una filtración de datos a esta escala tiene implicaciones a largo plazo, desde el robo de identidad hasta posibles fraudes en los sistemas de prestaciones públicas. La verdadera prueba será cómo Conduent y sus socios gubernamentales adaptan su supervisión de la ciberseguridad para evitar infracciones similares. Porque, a estas alturas, la cuestión no es si estos sistemas volverán a ser objeto de ataques, sino si estarán mejor preparados cuando eso ocurra.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
¿Creen que los contratistas gubernamentales que manejan información confidencial deberían estar sujetos a regulaciones de ciberseguridad más estrictas? Háblanos escribiéndonos a Cyberguy.com.
Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
