La Agencia Espacial Europea confirma una brecha en servidores externos

La Agencia Espacial Europea (ESA) ha confirmado un incidente de ciberseguridad que afectó a servidores ubicados fuera de su red corporativa, tras las afirmaciones de un actor malicioso en el foro de hacking BreachForums. El atacante aseguró haber tenido acceso a los sistemas de la ESA durante aproximadamente una semana y compartió capturas de pantalla que sugieren visibilidad de los entornos JIRA y Bitbucket.
En un comunicado, la ESA indicó que los servidores afectados respaldaban actividades de ingeniería colaborativa no clasificadas dentro de la comunidad científica y que solo un número muy reducido de sistemas externos se vio comprometido. Actualmente se está llevando a cabo un análisis forense de seguridad y se han implementado medidas para proteger cualquier dispositivo potencialmente afectado. La ESA añadió que todas las partes interesadas relevantes han sido informadas y que se facilitarán más actualizaciones a medida que avance la investigación.
Aunque la ESA no ha confirmado el robo de datos, el actor de la amenaza afirma haber exfiltrado más de 200 GB de información, incluidos repositorios privados de Bitbucket. El incidente se produce tras una brecha anterior a finales de 2024, cuando la tienda web oficial de la ESA fue comprometida mediante código malicioso para robar datos de clientes y pagos.

Ex empleados de respuesta a incidentes se declaran culpables por ataques ransomware BlackCat

Dos antiguos empleados de las empresas de respuesta a incidentes de ciberseguridad Sygnia y DigitalMint se han declarado culpables de participar en ataques ransomware BlackCat (ALPHV) contra organizaciones estadounidenses en 2023. Ryan Clifford Goldberg, ex responsable de respuesta a incidentes en Sygnia, y Kevin Tyler Martin, anteriormente negociador de ransomware en DigitalMint, admitieron conspiración para obstruir el comercio mediante extorsión. Ambos serán sentenciados en marzo de 2026 y se enfrentan a penas de hasta 20 años de prisión.
Según documentos judiciales, ambos actuaron junto a un tercer cómplice como afiliados de BlackCat, vulnerando a múltiples empresas estadounidenses entre mayo y noviembre de 2023. Entre las víctimas se incluyen organizaciones de los sectores farmacéutico, ingeniería, sanitario y fabricación de drones. Las demandas de rescate oscilaron entre 300.000 y 10 millones de dólares, con al menos 1,27 millones de dólares confirmados como pagados.
Las autoridades estadounidenses señalaron que el caso pone de relieve el creciente riesgo interno, especialmente cuando los conocimientos de ciberseguridad de confianza se utilizan con fines delictivos.

Un ataque ransomware interrumpe al mayor productor de energía a carbón de Rumanía

El mayor productor de electricidad a base de carbón de Rumanía, Oltenia Energy Complex, ha sufrido un ataque ransomware que interrumpió su infraestructura de TI el segundo día de Navidad. La empresa confirmó que varios sistemas se vieron afectados, incluidos plataformas ERP, aplicaciones de gestión documental, servicios de correo electrónico y su sitio web público, tras el cifrado de archivos y documentos.
Aunque el incidente afectó parcialmente a las operaciones, Oltenia Energy Complex afirmó que la producción de electricidad y la estabilidad del sistema energético nacional no se vieron comprometidas. Los equipos de TI comenzaron de inmediato la reconstrucción de los sistemas afectados sobre una nueva infraestructura utilizando copias de seguridad existentes, y continúa la investigación para determinar si se produjo la exfiltración de datos antes del cifrado.
El ataque fue notificado a la Dirección Nacional de Ciberseguridad de Rumanía, al Ministerio de Energía y a DIICOT. Se cree que el grupo ransomware Gentlemen es el responsable. El incidente se suma a otros ataques recientes contra infraestructuras críticas rumanas, subrayando la exposición continua de los sectores energético y público a las amenazas cyber.

La brecha de datos de Aflac expone información personal de 22,6 millones de personas

La aseguradora Aflac ha confirmado una importante brecha de datos que resultó en el robo de información personal de aproximadamente 22,65 millones de personas. La compañía detectó actividad sospechosa en su red estadounidense el 12 de junio de 2025 y divulgó públicamente el incidente el 20 de junio, atribuyéndolo a un grupo criminal sofisticado que atacaba al sector asegurador.
Aflac indicó que el ataque fue contenido rápidamente y que se contó con especialistas externos en ciberseguridad para apoyar la respuesta al incidente. La empresa confirmó que no se desplegó ransomware y que las operaciones no se vieron interrumpidas. Tras una investigación detallada, finalizada poco antes de Navidad, Aflac comenzó a notificar a las personas afectadas.
Los datos comprometidos incluyen nombres, direcciones, números de la Seguridad Social, fechas de nacimiento, identificaciones oficiales emitidas por el gobierno e información médica y de seguros de salud. Aflac afirmó que actualmente no tiene constancia de un uso fraudulento de los datos y ofrece 24 meses de monitorización de crédito gratuita, protección contra el robo de identidad y fraude médico. Se cree que la brecha forma parte de una campaña más amplia contra compañías de seguros.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización. 

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.