Titulares principales de Fox News Flash del 31 de agosto
Ya están aquí los principales titulares de Fox News Flash. Comprueba lo que está haciendo clic en Foxnews.com.
Puede que hayas notado recientemente una oleada de ciberataques que afectan a empresas en cuyos servicios confían millones de estadounidenses cada día. Entre las víctimas se encuentran Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel y Qantas, que han informado de infracciones relacionadas con aplicaciones conectadas a Salesforce.
Ahora, la empresa de informes crediticios TransUnion ha confirmado su propio incidente importante, con más de 4,4 millones de consumidores estadounidenses afectados. Los atacantes explotaron debilidades en integraciones de terceros, no en el propio Salesforce. Los investigadores de seguridad relacionan esta técnica con el grupo de extorsión ShinyHunters y sus equipos afiliados.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER.
LOS ESTAFADORES UTILIZAN CORREOS ELECTRÓNICOS DE DOCUSIGN PARA IMPULSAR EL FRAUDE DE APPLE PAY
Los piratas informáticos robaron 13 millones de registros y expusieron los datos de 4,4 millones de estadounidenses en el último ciberataque a TransUnion. Christopher Bloomberg)
Lo que debes saber sobre la violación de datos de TransUnion
TransUnion ha revelado una importante filtración de datos que afectó a 4.461.511 personas en Estados Unidos, según una presentación ante la Fiscalía General de Maine. El incidente se produjo el 28 de julio de 2025 y se descubrió dos días después, el 30 de julio.
La brecha se produjo como consecuencia de un acceso no autorizado a una aplicación de terceros utilizada en las operaciones de asistencia al consumidor de TransUnion en EE.UU. La empresa subrayó que su base de datos de crédito principal y sus informes de crédito no se vieron comprometidos.
Aunque TransUnion calificó la información expuesta de "limitada", los datos robados son altamente sensibles. Incluyen nombres, fechas de nacimiento, números de la Seguridad Social, direcciones de facturación, direcciones de correo electrónico, números de teléfono, motivos de las transacciones de los clientes (como las solicitudes de un informe crediticio gratuito) y tickets y mensajes de atención al cliente.
Los piratas informáticos afirman que robaron más de 13 millones de registros en total, de los cuales unos 4,4 millones están relacionados con consumidores estadounidenses.
En respuesta, TransUnion está proporcionando a todas las personas afectadas 24 meses de servicios gratuitos de supervisión del crédito y protección frente al robo de identidad.
LA FILTRACIÓN DE DATOS DE FARMERS INSURANCE EXPONE A 1,1 MILLONES DE ESTADOUNIDENSES
La brecha en TransUnion se produce tras varios ciberataques similares contra empresas tecnológicas, como Google y Cisco, y marcas minoristas, como Chanel y Adidas. Mike Kemp/en imágenes)
Los hackers atacan a las empresas a través de las aplicaciones de Salesforce
La brecha parece formar parte de una oleada más amplia de ataques relacionados con Salesforce que está afectando a organizaciones de todos los sectores , desde la tecnología y las finanzas hasta el comercio minorista y la aviación. Además de Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel y Qantas, marcas como Adidas, Louis Vuitton, Dior, Tiffany & Co., Cartier y Air France-KLM también han informado de incidentes relacionados con puntos débiles en aplicaciones vinculadas a Salesforce.
En la mayoría de los casos, los atacantes explotaron integraciones maliciosas de terceros o aplicaciones conectadas mediante OAuth disfrazadas de herramientas legítimas de Salesforce para desviar registros confidenciales. Esta técnica eludía las protecciones de inicio de sesión tradicionales y proporcionaba a los intrusos un acceso duradero a los datos de gestión de las relaciones con los clientes. La información robada abarca desde datos básicos de contacto y notas comerciales hasta identificadores muy sensibles, como números de la Seguridad Social, fechas de nacimiento e información del carné de conducir.
Los investigadores afirman que estas intrusiones coinciden con la actividad del grupo de extorsión ShinyHunters, con cierto solapamiento de tácticas e infraestructuras vinculadas a otros actores de amenazas como Scattered Spider. Las campañas rastreadas con nombres como UNC6395 y UNC6040 apuntan a un modelo más amplio de "extorsión como servicio", en el que los grupos delictivos colaboran y comparten datos robados en foros clandestinos.
Respuesta de TransUnion
CyberGuy se puso en contacto con TransUnion para pedirle un comentario y recibió la siguiente respuesta:
"TransUnion experimentó recientemente un incidente cibernético que afectó a una aplicación de terceros que sirve a nuestras operaciones de apoyo al consumidor en EE.UU.. Tras descubrirlo, contuvimos rápidamente el problema, que no afectaba a nuestra base de datos de crédito principal ni incluía informes de crédito.
El incidente supuso el acceso no autorizado a información personal limitada de un porcentaje muy pequeño de consumidores estadounidenses. Estamos trabajando con las fuerzas de seguridad y hemos contratado a expertos en ciberseguridad externos para realizar una revisión forense independiente. Además, notificaremos a los consumidores afectados y proporcionaremos servicios de control de crédito."
En cuanto al desfase entre el momento en que se produjo la filtración (28 de julio de 2025) y el momento en que se registró oficialmente como "descubierta" (30 de julio de 2025), un portavoz de TransUnion aclaró que la empresa "identificó y contuvo este suceso a las pocas horas" de que ocurriera, pero que es práctica habitual del sector designar una "fecha de descubrimiento" posterior para reflejar una evaluación más completa tras la respuesta inicial.
EL ICÓNICO CADILLAC ROSA DE MARY KAY PASA A SER TOTALMENTE ELÉCTRICO
Los investigadores han relacionado los últimos ciberdelitos con el grupo de extorsión ShinyHunters y sus equipos afiliados. (Kurt "CyberGuy" Knutsson)
8 formas de protegerte de la filtración de datos de TransUnion
La violación de TransUnion expuso los datos de millones de personas, pero hay medidas que puedes tomar para protegerte. Aquí tienes ocho formas de mantenerte a salvo.
1) Elimina los datos personales que te pongan en peligro
Revisa las cuentas online antiguas, los perfiles de compras o el almacenamiento en la nube que aún puedan contener datos confidenciales. Borrar lo que ya no utilizas reduce la cantidad de información que podría ser robada en futuras violaciones o vendida en foros de la web oscura. También puedes pedir ayuda a un servicio de eliminación de datos.
Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación es estupendo si quieres controlar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Eliminar.
Obtén un escaneo gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita.
2) Evita las estafas de phishing y utiliza un software antivirus potente
Los datos robados en las violaciones suelen acabar alimentando campañas de phishing. Los atacantes pueden utilizar tu nombre, correo electrónico o número de teléfono para que los mensajes parezcan más convincentes. Si recibes un correo electrónico o un mensaje de texto que dice ser de TransUnion, de tu banco o de cualquier servicio y te pide que "verifiques" datos, no hagas clic en el enlace. En su lugar, accede a través del sitio web oficial o llama directamente al servicio de atención al cliente.
La mejor forma de protegerte de los enlaces maliciosos es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/LockUpYourTech.
3) Guarda las contraseñas de forma segura
Si tus datos de acceso han quedado expuestos, reutilizar la misma contraseña en varios sitios pone en peligro varias cuentas. Utiliza un gestor de contraseñas para crear y almacenar contraseñas fuertes y únicas para cada servicio. Aunque los piratas informáticos se hagan con una, no podrán utilizarla en ningún otro sitio. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.
A continuación, comprueba si tus contraseñas se han visto expuestas en filtraciones anteriores. Nuestro gestor de contraseñas número 1 (ver Cyberguy.com/Contraseñas) incluye un escáner de filtraciones integrado que comprueba si tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente las contraseñas reutilizadas y protege esas cuentas con credenciales nuevas y únicas.
Consulta los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com/Contraseñas.
LOS HACKERS HAN ENCONTRADO LA FORMA DE DESACTIVAR WINDOWS DEFENDER A DISTANCIA
4) Activa la autenticación de dos factores
Autenticación de dos factores (2FA) añade un paso adicional crítico más allá de una simple contraseña. Si alguien intenta entrar en tu correo electrónico, aplicación bancaria o cuenta de redes sociales, también necesitará el código de un solo uso de tu aplicación de autenticación o mensaje de texto. Esto hace que las credenciales robadas sean mucho menos útiles.
5) Mantén tus dispositivos actualizados
Los piratas informáticos a menudo se basan en software obsoleto para propagar programas maliciosos o robar información. Instalar las últimas actualizaciones de tu teléfono, ordenador y aplicaciones garantiza la existencia de parches de seguridad, que bloquean vulnerabilidades conocidas que los atacantes podrían aprovechar.
6) Congela tu crédito inmediatamente
Uno de los mayores riesgos tras una violación es que los delincuentes abran nuevos préstamos o tarjetas de crédito a tu nombre. Una congelación del crédito en las tres principales agencias, TransUnion, Equifax y Experian, impide que nadie acceda a tu expediente crediticio sin tu aprobación. Es gratuito y puede levantarse temporalmente si necesitas solicitar un crédito.
7) Controla regularmente tus cuentas
Vigila tus extractos bancarios y de tarjeta de crédito para detectar cargos desconocidos, por pequeños que sean. Configura alertas de transacciones cuando las haya. También deberías consultar tu informe crediticio anual gratuito para comprobar si hay cuentas o consultas no autorizadas, que podrían ser indicios de fraude.
8) Considera los servicios de protección contra el robo de identidad
Si tu número de la Seguridad Social, tu carné de conducir u otros identificadores sensibles quedaron expuestos, tal vez quieras contratar un servicio de protección contra el robo de identidad. Estos servicios supervisan los informes de crédito, los foros de la web oscura y la actividad financiera en busca de indicios de uso indebido. Algunos también incluyen un seguro o asistencia para la recuperación si te roban la identidad, lo que te da una mayor tranquilidad más allá de la supervisión básica del crédito. Si eres uno de los usuarios de TransUnion afectados, aprovecha los 24 meses de servicios gratuitos de supervisión crediticia y protección frente al robo de identidad. Si no, puedes hacerte con uno para el futuro.
Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com/IdentityTheft.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La clave de Kurt
La realidad es que la brecha de TransUnion no se trata sólo de nombres y números robados. Se trata de lo expuesta que está la gente corriente cuando una sola empresa tiene las claves de su identidad financiera. Durante años, los consumidores no han tenido más remedio que confiar en agencias de información crediticia a las que nunca habían accedido.
¿Debería exigirse responsabilidades legales a empresas como TransUnion cuando millones de personas están expuestas al fraude? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER.
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
