El ciberataque a una agencia de identidad francesa hace temer por la exposición de datos

Un ciberataque contra la Agencia Nacional de Documentos Seguros (ANTS) de Francia podría haber expuesto datos personales sensibles relacionados con los servicios de documentos de identidad y permisos de conducir. Detectado el 15 de abril, el incidente puede afectar tanto a cuentas individuales como profesionales, y los datos comprometidos incluyen credenciales de acceso, nombres, direcciones de correo electrónico, fechas de nacimiento e identificadores de cuenta únicos. También pueden verse afectados otros datos, como direcciones postales, números de teléfono y lugares de nacimiento.

Las autoridades han confirmado que los documentos justificativos cargados no quedaron expuestos y que la brecha no permite el acceso directo a las cuentas. Sin embargo, la falta de claridad sobre el número de usuarios afectados y el origen del ataque sigue suscitando preocupación.

La brecha sigue una pauta de incidentes recientes en los sistemas públicos franceses, que incluyen ataques a plataformas de estudiantes y registros bancarios nacionales. Las investigaciones siguen en curso mientras las autoridades trabajan para evaluar el alcance total y reforzar los controles de seguridad.

Más de 1.300 servidores SharePoint siguen expuestos tras la explotación de un día cero

Más de 1.300 servidores Microsoft SharePoint locales sin parchear siguen expuestos a una vulnerabilidad de suplantación de identidad explotada activamente, rastreada como CVE-2026-32201. El fallo afecta a SharePoint 2016, 2019 y Subscription Edition, permitiendo a los atacantes no autenticados explotar la validación de entrada inadecuada y llevar a cabo ataques de suplantación de red sin interacción del usuario.

A pesar de que se abordó en el martes de parches de abril, los esfuerzos de remediación han sido lentos. Se han protegido menos de 200 sistemas desde que se publicó la actualización, lo que deja una importante superficie de ataque. Microsoft confirmó que su explotación podría exponer datos sensibles y permitir modificaciones no autorizadas, aunque no afecta a la disponibilidad del sistema.

La vulnerabilidad se ha añadido al catálogo de vulnerabilidades conocidas y explotadas de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, que ha ordenado a los organismos federales que apliquen los parches dentro de unos plazos estrictos.

Sin atribución confirmada y con la explotación en curso, la situación pone de relieve los persistentes retrasos en la aplicación de parches y los riesgos asociados a las infraestructuras empresariales expuestas.

Una brecha en Canada Life expone los datos de hasta 70.000 personas

La aseguradora canadiense Canada Life ha confirmado un incidente cibernético que expuso los datos personales de hasta 70.000 personas, principalmente vinculadas a un único gran cliente de beneficios corporativos. La filtración se produjo a raíz de un acceso no autorizado a través de una cuenta de empleado, lo que pone de manifiesto el riesgo constante que plantean los ataques basados en la identidad.

El grupo de amenazas ShinyHunters ha sido vinculado al incidente, reivindicando su autoría tras publicar información en Internet. Los datos comprometidos incluyen nombres, fechas de nacimiento, direcciones, sexo y niveles de ingresos, información que podría aprovecharse para el robo de identidad o el fraude.

La empresa ha declarado que el incidente se ha controlado y que los sistemas siguen operativos. Se ha contactado con las personas afectadas y se les han ofrecido servicios de control de crédito, mientras prosiguen las investigaciones con el apoyo de expertos externos en ciberseguridad.

Esta filtración se suma a una tendencia creciente de ataques a organizaciones canadienses, muchos de ellos con credenciales comprometidas o acceso de terceros, lo que refuerza la necesidad de reforzar los controles y la supervisión de la seguridad de la identidad.

La filtración de datos policiales en Sudáfrica suscita preocupación por la seguridad nacional

Un importante ciberataque contra el Police Medical Aid Scheme (Polmed) ha puesto al descubierto datos muy sensibles pertenecientes al personal de la policía sudafricana, creando graves riesgos tanto para la seguridad individual como para la seguridad nacional. La brecha, vinculada al grupo cibercriminal ShinyHunters, incluye al parecer números de identidad, historiales médicos, datos financieros, funciones laborales y direcciones residenciales.

La naturaleza de los datos comprometidos eleva significativamente el panorama de amenazas. La exposición de los roles de los funcionarios y las direcciones residenciales introduce el riesgo de ataques dirigidos, chantaje y campañas avanzadas de ingeniería social. Los investigadores creen que los atacantes aprovecharon los puntos débiles de la arquitectura del sistema para hacerse pasar por administradores y obtener un acceso profundo a las bases de datos internas, pudiendo llegar a cartografiar elementos de las estructuras de mando policiales.

Las autoridades, incluidos los organismos reguladores y las fuerzas de seguridad, han puesto en marcha investigaciones, mientras que Polmed sigue evaluando todo el alcance. El incidente pone de manifiesto los problemas sistémicos que plantea la protección de datos sensibles, especialmente en lo que se refiere a la seguridad de la identidad, los controles de acceso y la supervisión de sistemas críticos del sector público.

Los accesos no autorizados suscitan dudas sobre los controles de mythos ai

Anthropic está investigando denuncias de que usuarios no autorizados podrían haber accedido a su modelo restringido Claude Mythos a través del entorno de un proveedor externo. El modelo, que se presenta como una herramienta de ciberseguridad muy avanzada, se ha limitado deliberadamente a determinadas organizaciones debido a la preocupación que suscita su posible uso indebido.

Los resultados iniciales sugieren que el acceso puede no haber sido el resultado de una violación tradicional, sino más bien del uso indebido de los permisos existentes dentro de un ecosistema de socios. Aunque no hay pruebas de que agentes malintencionados hayan explotado el modelo, el incidente plantea cuestiones críticas sobre la gobernanza del acceso y el riesgo de terceros en los despliegues de IA.

La situación pone de relieve preocupaciones más amplias en torno al control de la IA en las fronteras. En la conferencia del National Cyber Security Centre CyberUK, los responsables subrayaron que, aunque la IA puede reforzar las capacidades de defensa, también acelera el descubrimiento y la explotación de vulnerabilidades allí donde los fundamentos de la ciberseguridad siguen siendo débiles.

Lea la opinión de nuestro director de tecnología sobre Mythos AQUÍ.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngaseen contactopara averiguar cómo puede proteger a su organización.

El resumen de información sobre amenazas ha sido elaborado por Integrity360 resumiendo las noticias sobre amenazas tal y como las observamos, actualizadas en la fecha de publicación. No debe considerarse asesoramiento jurídico, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.