Por Mid 
Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU.
Tiempo estimado de lectura: 5 minutos | Dificultad técnica: Media
Conclusiones clave
- Más de 10,5 millones de individuos afectados, con un alto riesgo de suplantación de identidad y fraude.
- Acceso no autorizado duró casi tres meses, mostrando la permanencia de las vulnerabilidades.
- Se exfiltraron hasta 8,5 TB de información, incluyendo datos sensibles de salud y numéricos.
- Necesidad de fortalecer la ciberresiliencia en sectores que manejan información crítica.
- Recomendación de monitorización activa y fortalecimiento de los controles de seguridad.
Índice
- Detalles del incidente
- Métodos y técnicas de ataque
- Impacto y consecuencias
- Recomendaciones
- Conclusiones finales
Detalles del incidente
Conduent Business Services ha experimentado una significativa brecha de datos que afecta a más de 10,5 millones de individuos en Estados Unidos. Información extremadamente sensible, como nombres, números de Seguridad Social (SSN) y datos médicos, ha quedado al descubierto tras un periodo prolongado de acceso no autorizado. Este incidente, atribuido al grupo de ransomware SafePay, resalta la creciente amenaza que representan los ataques de este tipo en sectores críticos.
Métodos y técnicas de ataque
Desde octubre de 2024 hasta enero de 2025, la vulnerabilidad permitía a los atacantes sustraer datos personales de millones de usuarios que confían en uno de los principales proveedores de servicios de backoffice para agencias gubernamentales estatales y federales. Este ataque se llevó a cabo sin ser detectado durante casi tres meses y se ejecutó a través de técnicas de persistencia habituales en grupos avanzados de ransomware como SafePay.
Impacto y consecuencias
Los atacantes, una vez dentro de la red, lograron identificar y exfiltrar hasta 8,5 TB de información sensible. Entre los datos comprometidos se hallan nombres, fechas de nacimiento, números de la Seguridad Social, así como información médica y de seguros de salud. La magnitud y la gravedad de la información robada agravan este incidente, ya que más de 10,5 millones de individuos se encuentran en riesgo, incluyendo 4 millones solo en Texas. Esto podría resultar en un aumento de fraudes financieros, robo de identidad y extorsiones relacionadas con datos médicos.
Recomendaciones
La divulgación de información personal, en especial aquella referente a la salud, podría derivar en repercusiones a largo plazo tanto para los afectados como para las entidades responsables del tratamiento de estos datos. Se aconseja a las personas impactadas que mantengan una vigilancia activa sobre sus identidades y realicen seguimiento de sus cuentas bancarias. Asimismo, es crucial implementar soluciones para la detección temprana de intrusiones, así como llevar a cabo segmentaciones de redes y actualizaciones sistemáticas de los sistemas críticos.
Conclusiones finales
Las organizaciones pertenecientes a este sector deben reforzar sus planes de respuesta ante incidentes y evaluar sus controles de seguridad, sobre todo en relación con datos protegidos bajo normativas como HIPAA. La situación ocurrida en Conduent manifiesta la evolución y sofisticación de los ciberataques de ransomware que apuntan a infraestructuras críticas. Por lo tanto, la vigilancia, la preparación y una respuesta ágil son fundamentales para mitigar el impacto de estas amenazas. Este incidente representa un llamado urgente a fortalecer la ciberresiliencia, particularmente en sectores que manejan información altamente sensible.