Ciberataques masivos en marzo de 2026 afectan a empresas y gobiernos en EE.UU. y Europa
En marzo de 2026, se registraron nueve brechas de datos significativas en Estados Unidos y Europa, afectando a sectores como la salud, la justicia y los servicios financieros, con un ataque destacado que comprometió 200,000 dispositivos de Stryker Corporation mediante un solo acceso no autorizado.
El 11 de marzo de 2026, un grupo proiraní conocido como Handala llevó a cabo un ataque cibernético que resultó en el borrado de 200,000 dispositivos de Stryker Corporation, una de las mayores empresas de dispositivos médicos en EE.UU. Utilizando una sola contraseña robada, los atacantes accedieron a la plataforma de gestión de dispositivos de la compañía, lo que provocó la paralización de la producción y el envío en 79 países. Aunque Handala afirmó haber robado 50 terabytes de datos, Stryker no encontró evidencia de exfiltración, pero confirmó el ataque en un informe a la SEC. Este incidente subraya la falta de controles de seguridad adecuados, ya que la empresa no requería la aprobación de un segundo administrador para acciones masivas en sus dispositivos. El 19 de marzo, el FBI confiscó los sitios web de Handala, que se ha vinculado al Ministerio de Inteligencia y Seguridad de Irán.
Además de Stryker, otros incidentes notables incluyen la brecha de Cegedim Sante en Francia, donde se robaron 15.8 millones de registros de pacientes, incluyendo información sensible sobre el estado de salud de los mismos. Este ataque se produjo a pesar de que la empresa ya había sido multada por la CNIL por procesar ilegalmente datos de salud.
Crunchyroll, un servicio de streaming, también sufrió un ataque que comenzó en un ordenador de un contratista en India, resultando en la filtración de datos de 8 millones de registros de tickets de soporte. La Comisión Europea confirmó un ataque a su infraestructura en la nube, donde se robaron 350GB de datos, marcando la segunda brecha en menos de dos meses.
LexisNexis, un proveedor de datos legales, fue comprometido debido a una vulnerabilidad conocida que no había sido parcheada, exponiendo información de 3.9 millones de registros. En el sector de la salud, el Centro Médico de la Universidad de Mississippi cerró todas sus clínicas tras un ataque de ransomware que interrumpió sus operaciones durante días.
Estos incidentes reflejan una tendencia preocupante en la ciberseguridad, donde la falta de controles adecuados y la dependencia de terceros están facilitando el acceso a datos sensibles. Las brechas de datos no solo afectan a las empresas, sino que también ponen en riesgo la privacidad y la seguridad de millones de individuos. Las autoridades han instado a las organizaciones a implementar medidas de seguridad más estrictas para prevenir futuros ataques.
