La empresa de seguridad admite la intrusión tras la amenaza del grupo de extorsión de filtrar datos de 10 millones de clientes. La información expuesta incluye nombres, direcciones y teléfonos, creando un riesgo elevado de ataques de ingeniería social dirigidos.
La compañía de seguridad ADT confirmó haber sufrido un incidente de ciberseguridad que resultó en el acceso no autorizado a datos de clientes y prospectos. La admisión se produce después de que el conocido grupo de extorsión ShinyHunters publicara a la empresa en su sitio de filtraciones, amenazando con liberar una base de datos que, según ellos, contiene más de 10 millones de registros si no se paga un rescate antes del 27 de abril de 2026. La empresa detectó la intrusión en sus sistemas el pasado 20 de abril y activó inmediatamente sus protocolos de respuesta.
Según el comunicado oficial de la compañía, la investigación forense determinó que la información comprometida se limitaba a nombres, números de teléfono y direcciones físicas. Sin embargo, ADT admitió que en un "pequeño porcentaje de casos" también se incluyeron fechas de nacimiento y los últimos cuatro dígitos de los números de Seguro Social o identificadores fiscales.
La empresa fue enfática en señalar que no se accedió a información de pago, como cuentas bancarias o tarjetas de crédito, y que los sistemas de seguridad de los clientes no se vieron afectados de ninguna manera.
Aunque ADT describe el incidente como "limitado" y "contenido rápidamente", la afirmación de ShinyHunters sobre el volumen de datos robados presenta una discrepancia significativa. El grupo es conocido por sus campañas de vishing (phishing por voz) dirigidas a empleados para comprometer sus cuentas de inicio de sesión único (SSO) de plataformas como Okta o Microsoft Entra. Una vez dentro, los actores pivotan hacia aplicaciones SaaS conectadas, como Salesforce o Microsoft 365, para exfiltrar grandes volúmenes de datos corporativos y de clientes, que luego utilizan como palanca para la extorsión. Reportes no confirmados por ADT sugieren que este pudo ser el vector de ataque, comprometiendo la instancia de Salesforce de la empresa.
La táctica de ShinyHunters se ha vuelto cada vez más común, enfocándose en el eslabón humano de la cadena de seguridad para eludir defensas perimetrales robustas. Al obtener acceso a una cuenta de empleado legítima con privilegios de SSO, los atacantes pueden moverse lateralmente a través de múltiples servicios en la nube que confían en esa autenticación, haciendo que su actividad sea más difícil de detectar en comparación con un ataque de fuerza bruta tradicional.
Para los clientes y prospectos afectados en América Latina y otras regiones, el principal riesgo ahora no es el fraude financiero directo, sino la explotación de sus datos personales para ataques de ingeniería social altamente personalizados. Con nombres completos, direcciones y números de teléfono, los atacantes pueden orquestar estafas de phishing o vishing muy convincentes, haciéndose pasar por personal de ADT o de otras entidades de confianza. La compañía ha comenzado a notificar directamente a las personas impactadas y ofrecerá servicios de protección de identidad gratuitos. La brecha sirve como un recordatorio crítico del valor que tienen los datos personales aparentemente básicos en el ecosistema del cibercrimen.
FUENTE ORIGINAL
ADT Newsroom↗CURADO POR
Santiago Torres