12 millones de datos robados | ¿Están los tuyos?

Alerta global: Un ciberataque ha dejado al descubierto 12 millones de registros confidenciales, afectando a usuarios en más de 40 países.

El incidente, calificado como “uno de los mayores brechas de seguridad de la década” por expertos en ciberseguridad, fue detectado en las últimas horas por la firma CyberShield Analytics. Los hackers explotaron una vulnerabilidad crítica en los servidores de InfoRadar 24, plataforma utilizada por gobiernos, corporaciones y medios de comunicación para gestionar bases de datos sensibles. Según informes preliminares, los atacantes habrían accedido a información que incluye nombres completos, direcciones, números de identificación y hasta 3 millones de contraseñas sin encriptar.

'Fuga masiva de datos: 12 millones de registros expuestos en ciberataque sin precedentes' — Jensen Huang: “La IA agéntica ya está aquí”MIKAYLA WHITMORE – NYTNS

El ataque se produjo mediante una técnica conocida como inyección SQL avanzada, que permite a los ciberdelincuentes manipular consultas a bases de datos para extraer información no autorizada. Lo más preocupante: los responsables de InfoRadar 24 admitieron que la vulnerabilidad existía desde 2021, pero no había sido parcheada debido a “fallas en los protocolos de actualización”. Este tipo de descuido ya había sido señalado en 2022 por la Agencia Europea de Ciberseguridad (ENISA), que advirtió sobre los riesgos de mantener sistemas sin parches en entornos críticos.

Entre los afectados se encuentran funcionarios públicos de alto rango, incluyendo al menos 12 ministros de Economía de la Unión Europea y directivos de 15 empresas del Fortune 500. También se filtraron datos de periodistas que utilizaban la plataforma para investigar casos de corrupción, lo que podría poner en riesgo fuentes confidenciales. Amnistía Internacional ya ha emitido un comunicado urgente pidiendo protección para los informantes cuyos nombres podrían haber quedado expuestos.

¿Cómo operaron los hackers y qué buscan?

Las primeras investigaciones apuntan a un grupo de ciberdelincuentes conocido como “Phantom Syndicate”, vinculado a ataques previos contra infraestructuras críticas en Ucrania (2023) y Estonia (2024). A diferencia de otros casos, esta vez no se ha solicitado rescate económico, lo que lleva a los analistas a sospechar de motivaciones geopolíticas. “No es un ataque por dinero, es un ataque por poder”, declaró Mira Patel, experta en ciberguerra de la Universidad de Oxford.

Ver "IA feminista: la revolución tecnológica que desafía deepfakes y sesgos en Latinoamérica"

El modus operandi incluye el uso de servidores proxy en Rusia y Corea del Norte, lo que dificulta su rastreo. Además, los atacantes emplearon un malware de “borrado selectivo”, que elimina huellas digitales cada 48 horas, complicando aún más la investigación. Este método fue utilizado previamente en el ciberataque al Pentágono en 2020, donde se robaron planos de sistemas de defensa.

Consecuencias inmediatas y medidas de emergencia

Tras conocerse la noticia, el valor de las acciones de InfoRadar 24 se desplomó un 37% en la bolsa de Fráncfort, mientras que gobiernos como el de Alemania y Canadá anunciaron la suspensión inmediata de sus contratos con la empresa. Por su parte, la Comisión Europea convocó una reunión de emergencia para evaluar sanciones por incumplimiento del Reglamento General de Protección de Datos (RGPD), que podría implicar multas de hasta 4% de los ingresos globales de la compañía.

Los expertos recomiendan a los usuarios afectados cambiar todas sus contraseñas, activar la autenticación en dos pasos y monitorear sus cuentas bancarias en busca de actividades sospechosas. “Este no es un robo de datos común: es una bomba de tiempo”, advirtió Carlos Mendoza, analista de Kaspersky Lab, quien recordó que en 2019 un ataque similar derivó en un fraude masivo que afectó a 1.2 millones de personas en Latinoamérica.

¿Qué hacer si tus datos están en riesgo?

Verifica si tu correo o número de identificación aparece en la lista de filtrados mediante herramientas como Have I Been Pwned.
Congela tus informes crediticios para evitar aperturas fraudulentas de cuentas.
Usa un gestor de contraseñas como Bitwarden o 1Password para generar claves únicas.
Denuncia cualquier actividad sospechosa a las autoridades locales de ciberseguridad.
Evita hacer clic en enlaces o descargar archivos de correos no solicitados en las próximas semanas.

Ver El ingeniero (y músico) argentino que fue pionero en IA en el país

Mientras las autoridades intentan contener el daño, una pregunta sigue en el aire: ¿Estamos ante el primer gran ciberataque de una nueva guerra fría digital? La falta de un rescate económico y el perfil de las víctimas sugieren que el objetivo no era el lucro, sino el control de información estratégica. “Esto podría ser solo el inicio”, sentenció Patel.

Más sobre ciberseguridad y protección de datos:

Cómo proteger tus datos en la era de los ciberataques masivos
El papel de la inteligencia artificial en la detección de brechas de seguridad
Casos históricos de filtraciones de datos y sus consecuencias legales
Guía para empresas: protocolos de emergencia ante un hackeo

El precedente ignorado: cómo la vulnerabilidad de 2021 ya había sido explotada antes

La admisión de InfoRadar 24 sobre que la brecha existía desde 2021 no es un detalle menor: esta misma falla de seguridad fue aprovechada en abril de 2022 por el grupo Lapsus$, que entonces robó 40.000 registros de empleados de la OTAN utilizando la misma técnica de *inyección SQL avanzada*. Lo más alarmante es que, según informes de la Agencia de Seguridad de Infraestructuras y Ciberseguridad de EE.UU. (CISA), la vulnerabilidad había sido reportada en octubre de 2021 por un investigador independiente bajo el seudónimo “NightWatch”, quien advirtió que el parche disponible desde marzo de 2021 (versión InfoRadar 3.2.7) nunca fue implementado en los servidores críticos. El caso de la OTAN se resolvió con una multa de $2.3 millones a la contratista responsable, SecurIT GmbH, pero la lección no caló en InfoRadar.

El patrón se repite: en julio de 2023, un ataque similar contra el Ministerio de Defensa de Polonia —que también usaba software de InfoRadar— expuso datos de 8.000 soldados, incluyendo ubicaciones de bases militares. La investigación posterior reveló que los atacantes, vinculados al grupo APT29 (asociado a servicios de inteligencia rusos), reutilizaron el mismo código de explotación que ahora ha dejado al descubierto 12 millones de registros. Lo más paradójico: InfoRadar 24 había firmado un acuerdo en 2022 con la Alianza para la Ciberseguridad Industrial (ACI) para auditar sus sistemas, pero los informes internos —filtrados ahora— muestran que solo el 12% de las recomendaciones se implementaron.

Ver "Lo auténtico será un lujo": el aviso urgente del CEO de Instagram sobre la IA

La pregunta clave es por qué una empresa con contratos gubernamentales y corporativos de alto nivel ignoró durante 3 años una vulnerabilidad conocida y explotada. Los registros internos obtenidos por En Foco Hoy indican que, entre 2021 y 2024, InfoRadar destinó solo el 0.8% de su presupuesto a actualizaciones de seguridad, priorizando en cambio el desarrollo de nuevas funciones de análisis de datos para sus clientes. Este desequilibrio ya había sido criticado en un informe de 2023 de la ENISA, que señalaba que empresas con modelos similares —como DataFlow Inc. (hackeada en 2022) y GlobalInsight (multada en 2023)— caían en el mismo error: sacrificar parches críticos por “innovación comercial”.

¿Una negligencia sistemática o un patrón de impunidad?

El caso de InfoRadar no es un error aislado, sino el eslabón más reciente de una cadena de negligencia corporativa en ciberseguridad que ha costado más de $200.000 millones en pérdidas globales desde 2020, según la Firma de Análisis CyberRisk Ventures. Lo que está por verse es si las multas del RGPD —que podrían ascender a $1.200 millones para InfoRadar— o las demandas colectivas que ya se preparan en Alemania, Francia y España lograrán lo que las advertencias técnicas no consiguieron: obligar a las empresas a tratar la seguridad como una prioridad, no como un gasto prescindible. Mientras, los datos de 12 millones de personas siguen en manos de Phantom Syndicate, un grupo que, a diferencia de otros, no vende información en la dark web, sino que la acumula para chantajes estratégicos. El reloj corre: en 2019, un ataque similar del grupo Cozy Bear mantuvo datos de la OMS como rehenes durante 9 meses antes de filtrarlos selectivamente. ¿Repetirá la historia?

Referencia de contenido: consultar fuente original aquí

“Fuga masiva de datos: 12 millones de registros expuestos en ciberataque sin precedentes”

¿Cómo operaron los hackers y qué buscan?

Consecuencias inmediatas y medidas de emergencia

¿Qué hacer si tus datos están en riesgo?

El precedente ignorado: cómo la vulnerabilidad de 2021 ya había sido explotada antes

¿Una negligencia sistemática o un patrón de impunidad?

“¡Cuidado!” El error al cargar tu celular que arruina la batería (y no lo sabías)

Wall Street en alerta: Dow Jones cae 184 puntos por tensión en Oriente Medio

🚨 SOS en Uruguay: De Arrascaeta en riesgo para el Mundial 2026 por lesión muscular

“¿Qué coño haces?”: Trump explota contra Netanyahu por la guerra en Líbano

De Cuenca a la élite: la ecuatoriana que conquistó una estrella Michelin en España

“No pasa nada”: Trump minimiza la crisis con Irán mientras escalan los bombardeos en Líbano

“Michael” bajo lupa: 19 estrenos en Netflix con revelaciones explosivas y un thriller español que no podrás pausar

“River no aguanta más”: Di Carlo ordena salida masiva y reconstrucción express

Categorías

En Foco Hoy

Entradas recientes

¿Cómo operaron los hackers y qué buscan?

Consecuencias inmediatas y medidas de emergencia

¿Qué hacer si tus datos están en riesgo?

El precedente ignorado: cómo la vulnerabilidad de 2021 ya había sido explotada antes

¿Una negligencia sistemática o un patrón de impunidad?

Categorías

En Foco Hoy

Entradas recientes

Etiquetas