Observatorio de vulneraciones de datos

Rastreando la web oscura en busca de filtraciones de datos confidenciales

Cuatro de cada cinco pequeñas empresas han sufrido una vulneración de datos reciente. Y un solo incidente puede costarle a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre vulneraciones de datos?

Proton no espera a que se informen las vulneraciones. En su lugar, vamos directamente a la web oscura, capturando y compartiendo filtraciones en tiempo real, y ayudando a las pequeñas empresas a protegerse.

Vea las últimas vulneraciones de datos Descargar la lista completa

Fecha de publicación: 11 de octubre de 2025

Qantas Airways

¿Qué ha pasado?

La aerolínea nacional de Australia, Qantas Airways Ltd., fue el objetivo de un grupo de hackers llamado Scattered Lapsus$ Hunters, que lanzó un ataque de ransomware(nueva ventana). La empresa no pagó el rescate, lo que provocó la filtración de más de 11 millones de registros de clientes en la red oscura. Se expusieron datos confidenciales, incluidos nombres, direcciones y direcciones de correo electrónico de clientes, pero no se encontraron registros financieros. Qantas anunció que ha reforzado sus medidas de seguridad tras la filtración de datos.

Volver a la lista

Fecha de publicación: 23 de septiembre de 2025

Allianz Life

¿Qué ha pasado?

En julio de 2025, unos hackers atacaron a la mayor compañía de seguros del mundo y la mayor empresa de servicios financieros de Europa, Allianz(nueva ventana), y posteriormente robaron la información personal de 1 millón de clientes y empleados de Allianz. Posteriormente, se filtraron datos como nombres, fechas de nacimiento, direcciones físicas, números de teléfono, direcciones de correo electrónico y números de la Seguridad Social. La filtración afectó a clientes y empleados de Norteamérica, y Allianz reveló la filtración de datos en una declaración jurada en el estado de Maine (EE. UU.).

Volver a la lista

Fecha de publicación: 9 de septiembre de 2025

Tracelo

¿Qué ha pasado?

En septiembre de 2024, los datos de más de 1.4 millones de clientes(nueva ventana) del servicio de seguimiento de geolocalización móvil Tracelo se filtraron en la red oscura. Un hacker conocido como Satanic filtró nombres de clientes, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas tras un ataque a Tracelo, y los publicó en el foro de ciberdelincuencia BreachForums. Parece que Tracelo no ha abordado la filtración.

Volver a la lista

Fecha de publicación: 4 de junio de 2025

INTERSPORT France

¿Qué ha pasado?

En Francia, se filtraron en BreachForums los datos personales de más de 100 000 clientes del minorista de artículos deportivos INTERSPORT(nueva ventana). En junio de 2025 aparecieron en línea datos que incluían nombres, direcciones, números de teléfono y direcciones de correo electrónico. INTERSPORT informó que estaba abordando la filtración, pero no reveló si había notificado a las autoridades francesas sobre la misma.

Volver a la lista

Fecha de publicación: 27 de mayo de 2025

Free

¿Qué ha pasado?

El segundo proveedor de servicios de internet y telefonía de Francia, Free(nueva ventana), confirmó en octubre de 2024 que había sido objeto de una filtración de datos. En mayo de 2025, aparecieron datos de clientes en la red oscura: se filtraron nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e IBAN. En total, aparecieron en línea más de 19.5 millones de registros. La Comisión Nacional de Informática y Libertades inició un procedimiento de sanción contra Free en marzo de 2025.

Volver a la lista

Fecha de publicación: 24 de febrero de 2025

Orange Romania

¿Qué ha pasado?

En febrero de 2025, un hacker conocido como Rey obtuvo más de 3.4 millones de registros de la sucursal rumana del proveedor de telecomunicaciones Orange(nueva ventana). Datos que incluían nombres de clientes, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y números de identificación aparecieron en la red oscura tras un ataque de ransomware por el que Orange se negó a pagar. Orange está supervisando el ataque junto con la Dirección Nacional de Ciberseguridad de Rumanía (DNSC).

Volver a la lista

Fecha de publicación: 18 de febrero de 2025

Zacks Investment Research

¿Qué ha pasado?

La empresa de investigación de inversiones con sede en Chicago Zacks Investment Research(nueva ventana) fue vulnerada por hackers en junio de 2024. En febrero de 2025, aparecieron a la venta en línea datos de clientes que incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. La empresa aún no ha abordado esta filtración, habiéndose visto afectada por múltiples filtraciones de datos en los últimos años.

Volver a la lista

Fecha de publicación: 2 de febrero de 2025

SkilloVilla

¿Qué ha pasado?

En febrero de 2025 apareció en la red oscura una gran cantidad de datos de clientes de la plataforma de tecnología educativa india SkilloVilla(nueva ventana). Se han encontrado más de 33 millones de registros en la red oscura, que incluyen nombres, direcciones, números de teléfono y direcciones de correo electrónico, pero SkilloVilla no ha reconocido ninguna filtración de datos hasta octubre de 2025.

Volver a la lista

Fecha de publicación: 7 de enero de 2025

amai

¿Qué ha pasado?

En enero de 2025 aparecieron en la red oscura más de 10 millones de registros robados de la plataforma de comercio electrónico Amai, con sede en Singapur. Se robaron nombres, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas de la base de datos de clientes de la empresa. Parece que Amai no ha reconocido ninguna filtración de datos hasta octubre de 2025.

Volver a la lista

Fecha de publicación: 6 de enero de 2025

PhoneMondo

¿Qué ha pasado?

En enero de 2025, aparecieron en la red oscura más de 10.5 millones de registros robados de la plataforma de telecomunicaciones alemana PhoneMondo. Los datos confidenciales incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario, contraseñas e IBAN. Hasta octubre de 2025, no parece que PhoneMondo haya reconocido la filtración.

Volver a la lista

Mantenga a su empresa fuera de esta lista

Sus contraseñas y la autenticación de múltiples factores son su primera línea de defensa contra los hackers. Descubra cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.

Explorar soluciones

Acerca del Observatorio de vulneraciones de datos

¿Qué es el Observatorio de vulneraciones de datos?: El Observatorio de vulneraciones de datos es un proyecto operado y mantenido por Proton AG para documentar los incidentes de ciberseguridad que afectan a las pequeñas empresas. Es similar a nuestro Observatorio de la censura en internet(nueva ventana), que proporciona información sobre los últimos ataques a la libertad en internet.
¿Qué datos se filtran?: Buscamos vulneraciones que incluyan nombres, direcciones de correo electrónico, contraseñas, información financiera, detalles de contacto y otra información confidencial. La información financiera podría incluir tarjetas de crédito, detalles de cuentas bancarias, información de pago, números de identificación fiscal o números de seguro social. La información de contacto incluye números de teléfono, direcciones, datos de ubicación y códigos postales. La información confidencial podría incluir otros detalles vitales como fecha de nacimiento, números de identificación, números de pasaporte, números de licencia e información de salud.
¿Por qué informar sobre las noticias de vulneraciones de datos?: Las vulneraciones de datos son extremadamente comunes y se reportan muy poco. Esto crea una situación peligrosa para los propietarios de pequeñas empresas, que están en alto riesgo y no son conscientes de las amenazas que enfrentan. Al divulgar responsablemente las vulneraciones y crear conciencia, el Observatorio de vulneraciones de datos tiene como objetivo brindar a los consumidores y a los propietarios de pequeñas empresas las herramientas y la información que necesitan para protegerse.
¿De dónde obtienen su información?: En colaboración con Constella Intelligence, monitoreamos constantemente los nuevos datos filtrados por delincuentes a la dark web. Esto nos ayuda a proteger a nuestros clientes a través de funciones como Pass Monitor en Proton Pass. Al analizar estas mismas bases de datos de la dark web, también podemos producir investigaciones originales y oportunas sobre nuevas vulneraciones de datos.
¿Divulgar las vulneraciones de datos recientes no perjudica a las empresas?: Creemos en la divulgación responsable y siempre informamos a la organización afectada antes de que la información se publique en el Observatorio de vulneraciones de datos. Para ayudar a estas organizaciones a protegerse en el futuro, Proton ofrece descuentos para los planes de empresa de Proton Pass.