Imprimir Imprimir    Close Close

La filtración de datos de Farmers Insurance expone a 1,1 millones de estadounidenses

Por Kurt Knutsson, Informe CyberGuy

Publicado el 30 de agosto de 2025

Fox News
Titulares principales de Fox News Flash del 29 de agosto Vídeo

Las violaciones de datos ya no son sólo un problema de la industria tecnológica. Se han convertido en una constante en todos los sectores, desde las aerolíneas a los bancos, pasando por las marcas de moda, exponiendo datos personales y dejando a los clientes preocupados por dónde puede acabar su información. Las compañías de seguros, asentadas sobre montañas de datos sensibles, no son una excepción. La última en unirse a la lista es Farmers Insurance. La aseguradora estadounidense confirmó que más de 1,1 millones de clientes se vieron afectados en una filtración relacionada con los ataques a Salesforce que han arrasado las principales organizaciones este año, robando bases de datos de clientes y alimentando una creciente oleada de intentos de extorsión.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER 

LA FILTRACIÓN DE DATOS DE DIOR EXPONE LA INFORMACIÓN PERSONAL DE NUESTROS CLIENTES

Lo que debes saber sobre la infracción de Farmers Insurance

Farmers Insurance ha confirmado una filtración de datos que afecta a más de 1,1 millones de clientes. El incidente está relacionado con la actual oleada de ciberataques relacionados con Salesforce que han afectado a grandes empresas este año.

En un aviso publicado en su sitio web, el gigante estadounidense de los seguros dijo que la brecha se produjo el 29 de mayo de 2025, a través de uno de sus proveedores externos. Farmers presta servicio a más de 10 millones de hogares en todo el país. Ofrece seguros de automóvil, hogar, vida y empresas a través de una amplia red de agentes y filiales.

"El 30 de mayo de 2025, uno de los proveedores externos de Farmers alertó a Farmers de una actividad sospechosa relacionada con un actor no autorizado que accedía a una de las bases de datos del proveedor que contenía información de clientes de Farmers", escribió la empresa en su aviso.

Hombre americano ante pantallas de ordenador

Farmers Insurance confirmó que más de 1,1 millones de clientes se vieron afectados en una brecha relacionada con los ataques a Salesforce que han arrasado las principales organizaciones este año. (Kindamorphic/GettyGetty Images)

Según la empresa, las herramientas de supervisión del proveedor detectaron la intrusión rápidamente, lo que permitió tomar medidas de contención. Farmers dijo que inició inmediatamente una investigación, notificó a las fuerzas de seguridad y trabajó para determinar el alcance de la brecha.

La investigación reveló que los datos robados incluían nombres de clientes, direcciones, fechas de nacimiento y números de carné de conducir. En algunos casos, los cuatro últimos dígitos de los números de la Seguridad Social. Farmers empezó a notificar a las personas afectadas el 22 de agosto, con una notificación a la Oficina del Fiscal General de Maine que confirmaba que 1.111.386 clientes se habían visto afectados.

Aunque Farmers no nombró públicamente al proveedor implicado, los informes indican que la violación forma parte de una campaña más amplia de robo de datos de Salesforce llevada a cabo por actores de amenazas este año.

LA FILTRACIÓN DE DATOS DE ALLIANZ LIFE INSURANCE EXPONE A 1,4 MILLONES DE ESTADOUNIDENSES

La campaña de robo de datos de Salesforce

Los ataques a Salesforce llevan produciéndose desde principios de 2025. Los investigadores los atribuyen a un grupo de actores de amenazas rastreado como UNC6040/UNC6240. Las intrusiones suelen comenzar con llamadas de phishing de voz (vishing), en las que se engaña a los empleados para que aprueben una aplicación OAuth maliciosa vinculada a la instancia de Salesforce de su empresa.

Una vez conectados, los atacantes desvían las bases de datos de gestión de relaciones con los clientes (CRM) y utilizan los datos robados en intentos de extorsión. El grupo de ciberdelincuentes ShinyHunters ha reivindicado la autoría, según BleepingComputer. El grupo afirma que los ataques implican a grupos de amenazas que se solapan, incluidos miembros de la conocida banda Scattered Spider.

Código visto a través de gafas.

Los piratas informáticos se aprovecharon de un proveedor externo vinculado a los sistemas de Salesforce para robar 1,1 millones de datos de clientes de Farmers Insurance. (Kurt "CyberGuy" Knutsson)

"Como ya hemos dicho en repetidas ocasiones, ShinyHunters y Scattered Spider son lo mismo", dijo un representante a la publicación. "Ellos nos proporcionan el acceso inicial, y nosotros realizamos el volcado y la exfiltración de las instancias CRM de Salesforce. Igual que hicimos con Snowflake".

La campaña de Salesforce ha afectado a una creciente lista de empresas de alto perfil, como Google, Cisco, Workday, Adidas, Qantas, Allianz Life y marcas de lujo de LVMH como Louis Vuitton, Dior y Tiffany & Co.

GOOGLE CONFIRMA EL ROBO DE DATOS EN UNA BRECHA POR PARTE DE UN CONOCIDO GRUPO DE HACKERS

Respuesta de Farmers Insurance

En respuesta a la pregunta de CyberGuy, un portavoz de Farmers Insurance compartió la siguiente declaración:

"En Farmers, proteger la información de nuestros clientes es nuestra máxima prioridad. Hace poco descubrimos que un tercero no autorizado accedió brevemente al sistema de un proveedor que contenía algunos datos de clientes de Farmers. El incidente sólo afectó a información limitada de algunos clientes. Una investigación -realizada con expertos en seguridad internos y externos- no encontró pruebas de que los datos expuestos se hayan utilizado indebidamente, ni indicios de que los propios sistemas de Farmers estuvieran en peligro. Nos estamos poniendo en contacto directamente con las personas afectadas y les estamos proporcionando recursos de apoyo, incluida la supervisión gratuita de su crédito."

8 formas de mantenerte seguro tras una violación de datos

Si tu información personal ha quedado expuesta en la filtración de datos de Farmers, sigue inmediatamente los pasos que se indican a continuación para limitar los daños, proteger tu identidad y evitar futuros fraudes.

Un hacker utiliza un portátil para robar datos.

Farmers Insurance dijo que empezó a notificar a más de 1 millón de asegurados afectados tras detectar un acceso no autorizado a registros de clientes en una violación de datos. (Kurt "CyberGuy" Knutsson)

1) Invierte en un servicio de eliminación de datos

No puedes deshacer el daño una vez que los hackers han accedido a tus datos. Sin embargo, puedes limitar las consecuencias invirtiendo en un servicio de eliminación de datos. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com.

2) Utiliza servicios de protección contra el robo de identidad

Tu número de la Seguridad Social u otros datos sensibles pueden haber quedado expuestos en la filtración de datos. Las empresas de robo de identidad pueden vigilar la información personal, como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.

Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

3) Activa la autenticación de dos factores (2FA)

Activar 2FA para tus inicios de sesión de correo electrónico, banca y seguros. Aunque un pirata informático tenga tu contraseña, 2FA requiere un segundo paso de verificación, como un código enviado a tu teléfono, lo que dificulta mucho el acceso no autorizado.

4) Desconfía del phishing y de las estafas de seguimiento

Tras una violación de datos, los atacantes suelen hacer un seguimiento con correos electrónicos o llamadas telefónicas de phishing. Fingen ser de tu compañía de seguros o de un servicio de asistencia. No hagas clic en enlaces de mensajes no solicitados, y verifica cualquier reclamación a través de canales oficiales antes de responder. La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, pudiendo acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Consigue mi selección de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Congela tu crédito inmediatamente

Congela tus archivos de crédito en Equifax, Experian y TransUnion. Esto impide que los delincuentes abran nuevas cuentas a tu nombre. Es gratis, fácil de configurar y puedes levantar el bloqueo temporalmente cuando lo necesites.

6) Actualiza ya tus contraseñas

Cambia las contraseñas de todas las cuentas importantes. Empieza por el correo electrónico, las cuentas financieras y las relacionadas con la salud. Utiliza contraseñas fuertes y únicas para cada cuenta. Considera la posibilidad de utilizar un gestor de contraseñas, que almacena y genera contraseñas complejas de forma segura, reduciendo el riesgo de reutilización de contraseñas.

A continuación, comprueba si tu correo electrónico ha estado expuesto a filtraciones anteriores. Nuestro gestor de contraseñas nº 1 (ver Cyberguy.com) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas. 

Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com.

7) Comprueba si hay actividad extraña en tus cuentas

Busca cualquier signo de usurpación de identidad, como:

  • Cargos desconocidos
  • Inicio de sesión desde dispositivos desconocidos
  • Nuevas cuentas o líneas de crédito que no has abierto

La detección precoz marca una gran diferencia.

8) Denuncia rápidamente el robo de identidad

Si alguien está usurpando tu identidad, visita IdentityTheft.gov. Este sitio del gobierno proporciona ayuda paso a paso y genera las cartas e informes que necesitarás para detener el fraude.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

La clave de Kurt

Las filtraciones de datos siguen afectando a empresas en las que confiamos, y Farmers Insurance es el último recordatorio. Incluso cuando los datos robados aún no se han utilizado indebidamente, el riesgo persiste mucho después de que desaparezcan los titulares. Por eso es tan importante que te mantengas alerta, protejas tu identidad y tomes medidas sencillas ahora. Actuando hoy, tú tienes el control, no los piratas informáticos.

¿Incidentes como éste te hacen reconsiderar con qué empresas haces negocios? Háznoslo saber escribiéndonos a Cyberguy.com.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi boletínCYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados. 

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/farmers-insurance-data-breach-exposes-1-1m-americans

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.No vender mi información personal - Nuevas condiciones de uso - FAQ