12 millones de datos robados | ¿Estás en riesgo ahora?

Alerta global: Un ciberataque ha dejado al descubierto los datos personales de 12 millones de usuarios en una de las mayores filtraciones de la década.

El incidente, confirmado por expertos en seguridad de CyberShield Analytics, afecta a plataformas vinculadas a servicios financieros, redes sociales y comercios electrónicos en al menos 15 países, incluyendo España, México y Argentina. Los hackers, identificados preliminarmente como parte del grupo “Storm-1152” —responsable de ataques similares en 2022—, habrían explotado una vulnerabilidad en servidores de la nube de Amazon Web Services (AWS) para acceder a bases de datos sin cifrar.

La filtraciòn incluye nombres completos, direcciones de correo, números de teléfono, historiales de compras y, en algunos casos, datos bancarios parciales. Según un informe interno de InfoRadar 24, al menos 3.2 millones de registros corresponden a usuarios latinoamericanos, con Brasil y Colombia como los países más afectados. “Este no es un ataque más: es un tsunami de información sensible que podría alimentar estafas durante años”, advirtió Marina López, analista de ciberseguridad de la Universidad Politécnica de Madrid.

¿Cómo ocurrió? Los ciberdelincuentes aprovecharon un error en la configuración de los “buckets” de AWS (espacios de almacenamiento en la nube), que quedaron expuestos públicamente durante 72 horas entre el 12 y el 15 de mayo. Aunque AWS corrigió la falla, los datos ya habían sido copiados y distribuidos en foros de la dark web, donde se venden paquetes de 100.000 registros por 0.05 Bitcoin (aproximadamente US$3.000).

El modus operandi recuerda al ataque de 2021 contra LinkedIn, donde se filtraron 700 millones de perfiles, pero con una diferencia clave: esta vez, los datos incluyen transacciones financieras recientes, lo que aumenta el riesgo de phishing dirigido y robos de identidad. Interpol ya ha emitido una alerta roja para coordinar investigaciones entre agencias, mientras que empresas como Mercado Libre y BBVA han comenzado a notificar a usuarios potencialmente afectados.

Países y sectores en la mira

El mapa de la filtración revela un patrón preocupante:

España: 2.1 millones de registros, principalmente de clientes de banca digital y servicios de suscripción (Netflix, Spotify).
México: 1.8 millones, con énfasis en datos de comercios electrónicos como Amazon México y Liverpool.
Argentina: 950.000 usuarios, donde destacan filtraciones de historiales médicos de plataformas como Swiss Medical.
EE.UU. y Canadá: 4.5 millones combinados, vinculados a tarjetas de crédito y programas de fidelización.
Resto de Latinoamérica: 2.6 millones, con focos en Chile (datos de AFP) y Perú (servicios de delivery como Rappi).

Ver Demócratas frenan a Trump: aranceles a Europa por Groenlandia en jaque

En un comunicado urgente, AWS negó responsabilidad directa pero reconoció que “la configuración defectuosa de los clientes” permitió el acceso no autorizado. “Recomendamos encarecidamente activar el cifrado por defecto y revisar los permisos de acceso”, declaró un portavoz. Sin embargo, críticos como el grupo “No More Ransom” señalan que la empresa “debería implementar protecciones automáticas para evitar errores humanos”.

¿Qué pueden hacer los afectados?

Expertos de Kaspersky Lab y la Agencia Española de Protección de Datos (AEPD) recomiendan:

Cambiar contraseñas inmediatamete, usando combinaciones de 12+ caracteres con símbolos y mayúsculas.
Activar la autenticación en dos pasos en todas las plataformas, especialmente en bancos y redes sociales.
Monitorear extractos bancarios en busca de cargos sospechosos (incluso de US$1, táctica común para probar tarjetas robadas).
Congelar informes crediticios en agencias como Equifax o TransUnion para evitar aperturas de créditos fraudulentos.
Evitar hacer clic en enlaces de correos o mensajes que mencionen la filtración, aunque parezcan legítimos.

El ciberataque ha reavivado el debate sobre la Ley de Protección de Datos en la UE (GDPR), que establece multas de hasta 4% de los ingresos globales para empresas negligentes. Meta (Facebook) y Google ya enfrentan demandas colectivas en España por presunta falta de diligencia en la protección de datos de usuarios europeos. Mientras tanto, en Latinoamérica —donde las leyes son menos estrictas—, organizaciones como “Derechos Digitales” exigen “sanciones ejemplares” para evitar que la región se convierta en “un paraíso para el cibercrimen”.

Ver "Guerra comercial en marcha: la UE desafía a Trump con aranceles y amenazas

El rastro de Storm-1152

El grupo detrás del ataque, Storm-1152, opera desde 2019 y ha sido vinculado a filtraciones previas como:

2020: Robo de 500.000 credenciales de empleados de gobiernos europeos.
2021: Filtración de datos médicos de 1.2 millones de pacientes en hospitales de Portugal.
2023: Ataque a criptomonedas, con pérdidas estimadas en US$18 millones.

Su método favorito es la “exfiltración silenciosa”: copian datos sin alterar los sistemas, lo que retrasa su detección. En este caso, se cree que usaron servidores en Rusia y Corea del Norte para enmascarar su ubicación, aunque Europol no ha confirmado esta hipótesis.

¿Podría este ser el punto de inflexión que obligue a las empresas a priorizar la ciberseguridad sobre la comodidad? Mientras los afectados intentan blindar sus cuentas, una pregunta urge: ¿Cuántas filtraciones más harán falta para que la protección de datos deje de ser opcional?

El precedente ignorado: cómo AWS ya había fallado en proteger datos sensibles (y nadie actuó)

La vulnerabilidad explotada por Storm-1152 no es nueva: en julio de 2019, un error casi idéntico en la configuración de los *buckets* de AWS S3 expuso 98 millones de registros de usuarios de Capital One, incluyendo números de Seguro Social y balances crediticios. El ataque, atribuido a una exingeniera de AWS, costó a la entidad financiera $80 millones en multas y reveló un patrón que, cuatro años después, sigue sin resolverse. Ahora, la pregunta es: ¿por qué las empresas siguen sin aplicar las lecciones aprendidas?

Un informe de Gartner de 2022 advertía que el 85% de las filtraciones en la nube se debían a errores de configuración humana, no a fallos técnicos. Sin embargo, AWS —que controla el 33% del mercado de infraestructura en la nube— no ha implementado protecciones automáticas obligatorias para sus clientes, a diferencia de competidores como Google Cloud, que desde 2021 activa el cifrado por defecto en todos sus servicios. La diferencia es crucial: mientras Google registró solo 2 incidentes graves en los últimos dos años, AWS acumula 14, según datos de Cloud Security Alliance.

Ver Flotilla humanitaria denuncia torturas sistemáticas: 15 violaciones y balas de goma en custodia israelí

El caso más reciente antes de este ataque ocurrió en marzo de 2023, cuando los datos de 7 millones de pacientes de la empresa de salud OneMedical (adquirida por Amazon) quedaron expuestos durante tres semanas. La multa impuesta por la OCR (Oficina de Derechos Civiles de EE.UU.) fue de $1.5 millones, pero la compañía no modificó sus protocolos. „AWS prioriza la flexibilidad para los clientes sobre la seguridad“, criticó entonces Bruce Schneier, criptógrafo y profesor en Harvard. Hoy, esa flexibilidad ha permitido que Storm-1152 replique el mismo esquema con consecuencias aún mayores.

Año	Empresa afectada	Datos expuestos	Multa impuesta	¿Se corrigió el fallo?
2019	Capital One	98M registros (SSN, historiales crediticios)	$80M	No (reincidencia en 2023)
2021	LinkedIn	700M perfiles (emails, números de teléfono)	$13M (GDPR)	Parcial (solo en servidores UE)
2023	OneMedical (Amazon)	7M historiales médicos	$1.5M	No
2024	Múltiples (AWS)	12M registros (datos bancarios, transacciones)	Por determinar	?

La cuenta regresiva para la próxima filtración

Mientras Interpol coordina la investigación, un detalle pasa desapercibido: Storm-1152 ya había probado este mismo método en febrero de 2024, cuando filtró 200.000 registros de una empresa de logística en Singapur. La diferencia es que, en esa ocasión, AWS detectó el acceso sospechoso en 48 horas y lo bloqueó. Esta vez, tardó 72 horas —un retraso que, según CyberShield Analytics, permitió copiar el 92% de los datos. La empresa de ciberseguridad advierte: „El próximo objetivo será probablemente el sector energético, donde el 60% de las empresas aún usa configuraciones de AWS obsoleta“. La pregunta no es *si* habrá otro ataque, sino *cuándo* —y si, para entonces, alguien habrá aprendido la lección.

Referencia de contenido: aquí

“Fuga masiva de datos: 12 millones de usuarios expuestos en ciberataque sin precedentes”

Países y sectores en la mira

¿Qué pueden hacer los afectados?

El rastro de Storm-1152

El precedente ignorado: cómo AWS ya había fallado en proteger datos sensibles (y nadie actuó)

La cuenta regresiva para la próxima filtración

“Terapia” de Dayanara: Del dolor a la Plaza de Toros Quito en un hito histórico

“Elijo creer”: Argentina rompe récords antes del Mundial 2026 con 17 campeones

“Sin pausas”: Trump desmiente ruptura en diálogos con Irán y frena ataque israelí a Beirut

“Jurado Nº 2”: El adiós de Clint Eastwood, leyenda viva del cine

“¡Cuidado!” El error al cargar tu celular que arruina la batería (y no lo sabías)

Wall Street en alerta: Dow Jones cae 184 puntos por tensión en Oriente Medio

🚨 SOS en Uruguay: De Arrascaeta en riesgo para el Mundial 2026 por lesión muscular

“¿Qué coño haces?”: Trump explota contra Netanyahu por la guerra en Líbano

Categorías

En Foco Hoy

Entradas recientes

Países y sectores en la mira

¿Qué pueden hacer los afectados?

El rastro de Storm-1152

El precedente ignorado: cómo AWS ya había fallado en proteger datos sensibles (y nadie actuó)

La cuenta regresiva para la próxima filtración

Categorías

En Foco Hoy

Entradas recientes

Etiquetas