Noticias
04/04/26, 11:00:31
La agencia de ciberseguridad de Europa culpa a bandas de hackers de la filtración masiva de datos
https://static.htcmania.com/Gemini_Generated_Image_2yba82yba82yba82-03042026-53406-htcmania.webp
La Comisión Europea se encuentra en una situación crítica tras confirmarse una filtración masiva de datos que ha puesto en jaque su infraestructura digital. El grupo de ciberdelincuentes TeamPCP ha logrado extraer nada menos que 92 gigabytes de información comprimida de una cuenta de Amazon Web Services utilizada por el brazo ejecutivo de la Unión Europea. Esta intrusión no solo ha afectado a la plataforma Europa.eu sino que también ha salpicado a casi una treintena de entidades vinculadas al bloque comunitario. Lo más inquietante es que los datos robados han terminado publicados en la red de la mano de ShinyHunters, un grupo tristemente célebre por este tipo de maniobras de extorsión. El origen de este desastre técnico se remonta a un ataque a la cadena de suministro centrado en Trivy, una herramienta de seguridad de código abierto muy popular. A través de una versión comprometida de dicha utilidad, los atacantes consiguieron una clave de acceso secreta que les abrió las puertas de los sistemas en la nube de la institución. Entre el botín digital se encuentran más de cincuenta mil archivos que contienen mensajes de correo electrónico, nombres y direcciones de contacto de numerosos clientes internos. Aunque gran parte de estos envíos parecen ser notificaciones automáticas, existe un riesgo relevante de que los mensajes con errores de entrega expongan contenido sensible enviado originalmente por los usuarios. Este incidente subraya una tendencia alarmante donde diferentes bandas de piratas informáticos colaboran de forma estrecha para maximizar el daño y la presión sobre sus víctimas. Es un recordatorio contundente de lo vulnerables que pueden ser incluso los organismos más protegidos cuando se descuida la integridad de las aplicaciones de terceros.
fuente (https://techcrunch.com/2026/04/03/europes-cyber-agency-blames-hacking-gangs-for-massive-data-breach-and-leak/)
https://static.htcmania.com/Gemini_Generated_Image_2yba82yba82yba82-03042026-53406-htcmania.webp
La Comisión Europea se encuentra en una situación crítica tras confirmarse una filtración masiva de datos que ha puesto en jaque su infraestructura digital. El grupo de ciberdelincuentes TeamPCP ha logrado extraer nada menos que 92 gigabytes de información comprimida de una cuenta de Amazon Web Services utilizada por el brazo ejecutivo de la Unión Europea. Esta intrusión no solo ha afectado a la plataforma Europa.eu sino que también ha salpicado a casi una treintena de entidades vinculadas al bloque comunitario. Lo más inquietante es que los datos robados han terminado publicados en la red de la mano de ShinyHunters, un grupo tristemente célebre por este tipo de maniobras de extorsión. El origen de este desastre técnico se remonta a un ataque a la cadena de suministro centrado en Trivy, una herramienta de seguridad de código abierto muy popular. A través de una versión comprometida de dicha utilidad, los atacantes consiguieron una clave de acceso secreta que les abrió las puertas de los sistemas en la nube de la institución. Entre el botín digital se encuentran más de cincuenta mil archivos que contienen mensajes de correo electrónico, nombres y direcciones de contacto de numerosos clientes internos. Aunque gran parte de estos envíos parecen ser notificaciones automáticas, existe un riesgo relevante de que los mensajes con errores de entrega expongan contenido sensible enviado originalmente por los usuarios. Este incidente subraya una tendencia alarmante donde diferentes bandas de piratas informáticos colaboran de forma estrecha para maximizar el daño y la presión sobre sus víctimas. Es un recordatorio contundente de lo vulnerables que pueden ser incluso los organismos más protegidos cuando se descuida la integridad de las aplicaciones de terceros.
fuente (https://techcrunch.com/2026/04/03/europes-cyber-agency-blames-hacking-gangs-for-massive-data-breach-and-leak/)