La Comisión Europea confirmó una brecha de seguridad en la que el grupo de ciberdelincuentes ShinyHunters se hizo con 90 gigabytes de datos sensibles, incluyendo correos electrónicos, directorios de inicio de sesión único (SSO), claves de firma DKIM, configuraciones de AWS, datos de NextCloud y URLs de paneles de administración internos. El incidente, detectado el 24 de marzo de 2026 y alojado en Europa.eu (AWS), no se trata de espionaje estatal, sino de un ataque con fines económicos. ShinyHunters, conocidos por abusar de credenciales SSO y exfiltrar datos de Salesforce, publicaron los datos robados en la red Tor, haciéndolos accesibles a otros actores maliciosos. La posesión de las claves DKIM permite a los atacantes falsificar correos electrónicos de la UE, lo que representa una amenaza significativa. La brecha expone fallos en la seguridad de la SSO, permitiendo el acceso a múltiples servicios con una única credencial comprometida. Las autoridades están notificando a las instituciones afectadas y se recomienda la rotación inmediata de las claves DKIM y la adopción de medidas de seguridad adicionales.
Noticias agregadas con IA