Brecha de datos en Blue Shield of California expone información sanitaria de 4.7 millones de miembros por mala configuración de Google Analytics

Blue Shield of California reveló una grave violación de datos que expuso información sanitaria protegida de 4.7 millones de personas. El incidente se debió a una mala configuración de Google Analytics en algunos de sus sitios web, lo que permitió que datos sensibles fueran compartidos con Google Ads entre abril de 2021 y enero de 2024.
Los datos expuestos incluyen información del seguro, localización, datos médicos y criterios de búsqueda de doctores. No se vieron comprometidos números de la Seguridad Social, licencias ni datos financieros. Sin embargo, se recomienda a los afectados vigilar sus cuentas y reportes de crédito.
El incidente fue añadido al portal del Departamento de Salud y Servicios Humanos (HHS) de EE.UU. Blue Shield no ha confirmado si notificará directamente a los afectados ni si ofrecerá servicios de protección contra robo de identidad. Es el segundo incidente grave en menos de un año, tras un ataque de ransomware relacionado con su proveedor Connexure.

FBI: las pérdidas por delitos cibernéticos aumentan a $16.6 mil millones en 2024, impulsadas por fraudes y ransomware

Los ciberdelincuentes robaron un récord de $16.6 mil millones en 2024, un aumento del 33% respecto al año anterior, según el informe anual del Internet Crime Complaint Center (IC3) del FBI. El IC3 recibió 859,532 denuncias, con pérdidas confirmadas en 256,256 casos—una media de $19,372 por incidente.
Los mayores perjudicados fueron los estadounidenses mayores de 60 años, con pérdidas de $4.8 mil millones. El FBI advierte que el alcance real del cibercrimen podría ser mucho mayor, ya que muchos incidentes no se denuncian o no se detectan.
El ransomware sigue afectando infraestructuras críticas, con un aumento del 9% en las quejas. Las cifras de pérdidas solo incluyen pagos de rescate, sin contar los costes de recuperación o interrupciones.
El informe también alerta sobre estafadores que se hacen pasar por empleados del IC3. Desde su creación, el IC3 ha recibido más de 9 millones de denuncias, con un promedio reciente de 2,000 diarias.

Hackers explotan una falla de DKIM en Google para enviar correos de phishing convincentes

Hackers han explotado una vulnerabilidad de DKIM para enviar correos de phishing que parecían provenir directamente de servidores de Google. El ataque usó la plataforma “sites.google.com” para alojar un portal de soporte falso que robaba credenciales.
Los correos pasaban los filtros DKIM y mostraban “no-reply@google.com” como remitente. El desarrollador de Ethereum Name Service, Nick Johnson, detectó el fraude al notar que el enlace dirigía a un subdominio sospechoso.
Google reconoció el problema y trabaja en una solución. Una táctica similar fue usada recientemente contra usuarios de PayPal.
Expertos en seguridad advierten a los usuarios que revisen bien los enlaces, incluso si el mensaje parece legítimo.

Ciberataque afecta a Marks & Spencer: fallan pagos contactless y servicio Click & Collect

Marks & Spencer (M&S) confirmó un ciberataque que afectó sus operaciones, incluyendo el servicio Click & Collect y los pagos contactless.
En un comunicado a la Bolsa de Londres, M&S explicó que realizó cambios temporales en sus operaciones para proteger a clientes y sistemas.
Aunque sus tiendas, sitio web y app siguen funcionando, hay retrasos en la recogida de pedidos y algunas tiendas no permiten pagos sin contacto.
M&S trabaja con expertos externos en ciberseguridad e informó del incidente al regulador de datos del Reino Unido y al National Cyber Security Centre.
No se reportaron robos de datos, pero el incidente muestra el impacto de los ciberataques en servicios cotidianos. Las tareas de recuperación siguen en curso.

Ataques de ransomware golpean a dos centros médicos en EE.UU., exponiendo datos de 245,000 pacientes

Dos organizaciones sanitarias estadounidenses confirmaron violaciones de datos tras ataques de ransomware.
Bell Ambulance (Milwaukee) detectó una intrusión el 13 de febrero de 2025. Los hackers accedieron a nombres, fechas de nacimiento, números de Seguro Social, historiales médicos y datos financieros. El grupo Medusa se atribuyó el ataque, afirmando haber robado más de 200 GB de datos. El HHS estima 114,000 personas afectadas.
Alabama Ophthalmology Associates informó el 10 de abril que otro ataque comprometió datos de pacientes, incluyendo seguros y licencias. El grupo BianLian se atribuyó este ataque. Según el HHS, más de 131,000 personas se vieron afectadas.
En 2023, hubo más de 700 violaciones de datos sanitarios en EE.UU., afectando a más de 180 millones de registros.

Aumentan los ciberataques en el sector energético europeo

Un informe de KnowBe4 alerta sobre el incremento de ciberataques contra el sector energético, especialmente en Europa. La digitalización y expansión hacia renovables lo hacen más vulnerable ante actores estatales y criminales.
Los ataques se duplicaron entre 2020 y 2022. Solo en 2023, el sector reportó tres veces más incidentes OT/ICS que cualquier otra industria. El phishing causó el 34% de las brechas.
En el Reino Unido, los ataques exitosos contra utilities crecieron un 586% entre 2022 y 2023.
Con el aumento de amenazas, el 94% de las compañías energéticas están adoptando herramientas de ciberseguridad basadas en IA para reforzar sus defensas.

Adyen confirma ciberataque DDoS que afectó pagos en toda Europa

El proveedor global de pagos Adyen confirmó un ciberataque DDoS el 21 de abril de 2025 que interrumpió sus servicios en Europa.
El ataque, que duró hasta las 03:20 CEST del día siguiente, generó millones de solicitudes por minuto, colapsando centros de datos europeos.
Los servicios afectados incluyeron pagos electrónicos, onboarding, Transfer API y sistemas como Session Integrations y Pay by Link.
El equipo técnico activó medidas de mitigación, como filtrado de tráfico y aumento de capacidad.
El CTO Tom Adams declaró: “Lamentamos las interrupciones y estamos fortaleciendo nuestras defensas.”
El incidente demuestra la urgencia de proteger las infraestructuras financieras digitales ante ataques cada vez más complejos.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.