Observatorio de vulneraciones de datos

Rastreando la dark web en busca de filtraciones de datos confidenciales

Cuatro de cada cinco pequeñas empresas han sufrido una vulneración de datos reciente. Y un solo incidente puede costarle a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre vulneraciones de datos?

Proton no espera a que se informen las vulneraciones. En su lugar, vamos directamente a la dark web, capturando y compartiendo filtraciones en tiempo real, y ayudando a las pequeñas empresas a protegerse.

Vea las últimas vulneraciones de datos Descargar la lista completa

Fecha de publicación: 11 de octubre de 2025

Qantas Airways

¿Qué ha pasado?

La aerolínea nacional de Australia, Qantas Airways Ltd., fue el objetivo de un grupo de hackers llamado Scattered Lapsus$ Hunters, que lanzó un ataque de ransomware(nueva ventana). La empresa no pagó el rescate, lo que provocó la filtración de más de 11 millones de registros de clientes en la dark web. Se expusieron datos confidenciales, incluidos nombres, direcciones y direcciones de correo electrónico de clientes, pero no se encontraron registros financieros. Qantas anunció que ha reforzado sus medidas de seguridad tras las vulneraciones de datos.

Volver a la lista

Fecha de publicación: 23 de septiembre de 2025

Allianz Life

¿Qué ha pasado?

En julio de 2025, unos hackers atacaron a la mayor compañía de seguros del mundo y la mayor empresa de servicios financieros de Europa, Allianz(nueva ventana), y posteriormente robaron la información personal de 1 millón de clientes y empleados de Allianz. Posteriormente, en una vulneración de datos apareció información que incluía nombres, fechas de nacimiento, direcciones físicas, números de teléfono, direcciones de correo electrónico y números de seguro social. La vulneración afectó a clientes y empleados de Norteamérica, y Allianz reveló la vulneración de datos en una declaración jurada en el estado de Maine (EE. UU.).

Volver a la lista

Fecha de publicación: 9 de septiembre de 2025

Tracelo

¿Qué ha pasado?

En septiembre de 2024, los datos de más de 1,4 millones de clientes(nueva ventana) del servicio de seguimiento de geolocalización móvil Tracelo se filtraron en la dark web. Un hacker conocido como Satanic filtró nombres de clientes, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas tras un ataque a Tracelo, y los publicó en el foro de ciberdelincuencia BreachForums. Parece que Tracelo no ha abordado la vulneración.

Volver a la lista

Fecha de publicación: 4 de junio de 2025

INTERSPORT France

¿Qué ha pasado?

En Francia, los datos personales de más de 100 000 clientes del minorista de artículos deportivos INTERSPORT(nueva ventana) se filtraron en BreachForums. En junio de 2025, aparecieron online datos que incluían nombres, direcciones, números de teléfono y direcciones de correo electrónico. INTERSPORT informó que estaba abordando la vulneración, pero no reveló si había notificado a las autoridades francesas sobre la misma.

Volver a la lista

Fecha de publicación: 27 de mayo de 2025

Free

¿Qué ha pasado?

El segundo mayor proveedor de servicios de internet y telefonía de Francia, Free(nueva ventana), confirmó en octubre de 2024 que había sido objeto de una vulneración de datos. En mayo de 2025, aparecieron datos de clientes en la dark web: se filtraron nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e IBAN. En total, aparecieron online más de 19,5 millones de registros. La Comisión Nacional de Informática y Libertades inició un procedimiento de sanción contra Free en marzo de 2025.

Volver a la lista

Fecha de publicación: 24 de febrero de 2025

Orange Romania

¿Qué ha pasado?

En febrero de 2025, un hacker llamado Rey obtuvo más de 3,4 millones de registros de la sucursal rumana del proveedor de telecomunicaciones Orange(nueva ventana). Datos que incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y números de identificación de clientes aparecieron en la dark web tras un ataque de ransomware por el que Orange se negó a pagar. Orange está supervisando el ataque junto con la Dirección Nacional de Ciberseguridad de Rumanía (DNSC).

Volver a la lista

Fecha de publicación: 18 de febrero de 2025

Zacks Investment Research

¿Qué ha pasado?

La empresa de investigación de inversiones con sede en Chicago Zacks Investment Research(nueva ventana) fue víctima de un ataque de hackers en junio de 2024. En febrero de 2025, aparecieron a la venta online datos de clientes que incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. La empresa aún no ha abordado esta vulneración, ya que se ha visto afectada por varias vulneraciones de datos en los últimos años.

Volver a la lista

Fecha de publicación: 2 de febrero de 2025

SkilloVilla

¿Qué ha pasado?

En febrero de 2025, apareció en la dark web una gran cantidad de datos de clientes de los usuarios de la plataforma india de tecnología educativa SkilloVilla(nueva ventana). Se han encontrado en la dark web más de 33 millones de registros, incluidos nombres, direcciones, números de teléfono y direcciones de correo electrónico, pero, a fecha de octubre de 2025, SkilloVilla no ha reconocido ninguna vulneración de datos.

Volver a la lista

Fecha de publicación: 7 de enero de 2025

amai

¿Qué ha pasado?

En enero de 2025, aparecieron en la dark web más de 10 millones de registros robados de la plataforma de comercio electrónico con sede en Singapur Amai. Se robaron nombres, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas de la base de datos de clientes de la empresa. Parece que Amai no ha reconocido ninguna vulneración de datos a fecha de octubre de 2025.

Volver a la lista

Fecha de publicación: 6 de enero de 2025

PhoneMondo

¿Qué ha pasado?

En enero de 2025, aparecieron en la dark web más de 10,5 millones de registros robados de la plataforma de telecomunicaciones alemana PhoneMondo. Los datos confidenciales incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario, contraseñas e IBAN. Hasta octubre de 2025, no parece que PhoneMondo haya reconocido la vulneración.

Volver a la lista

Mantenga a su empresa fuera de esta lista

Sus contraseñas y la autenticación de múltiples factores son su primera línea de defensa contra los hackers. Descubra cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.

Explorar soluciones

Acerca del Observatorio de vulneraciones de datos

¿Qué es el Observatorio de vulneraciones de datos?: El Observatorio de vulneraciones de datos es un proyecto operado y mantenido por Proton AG para documentar los incidentes de ciberseguridad que afectan a las pequeñas empresas. Es similar a nuestro Observatorio de la censura en internet(nueva ventana), que proporciona información sobre los últimos ataques a la libertad en internet.
¿Qué datos se filtran?: Buscamos vulneraciones que incluyan nombres, direcciones de correo electrónico, contraseñas, información financiera, detalles de contacto y otra información confidencial. La información financiera podría incluir tarjetas de crédito, detalles de cuentas bancarias, información de pago, números de identificación fiscal o números de seguro social. La información de contacto incluye números de teléfono, direcciones, datos de ubicación y códigos postales. La información confidencial podría incluir otros detalles vitales como fecha de nacimiento, números de identificación, números de pasaporte, números de licencia e información de salud.
¿Por qué informar sobre las noticias de vulneraciones de datos?: Las vulneraciones de datos son extremadamente comunes y se reportan muy poco. Esto crea una situación peligrosa para los propietarios de pequeñas empresas, que están en alto riesgo y no son conscientes de las amenazas que enfrentan. Al divulgar responsablemente las vulneraciones y crear conciencia, el Observatorio de vulneraciones de datos tiene como objetivo brindar a los consumidores y a los propietarios de pequeñas empresas las herramientas y la información que necesitan para protegerse.
¿De dónde obtienen su información?: En colaboración con Constella Intelligence, monitoreamos constantemente los nuevos datos filtrados por delincuentes a la dark web. Esto nos ayuda a proteger a nuestros clientes a través de funciones como Pass Monitor en Proton Pass. Al analizar estas mismas bases de datos de la dark web, también podemos producir investigaciones originales y oportunas sobre nuevas vulneraciones de datos.
¿Divulgar las vulneraciones de datos recientes no perjudica a las empresas?: Creemos en la divulgación responsable y siempre informamos a la organización afectada antes de que la información se publique en el Observatorio de vulneraciones de datos. Para ayudar a estas organizaciones a protegerse en el futuro, Proton ofrece descuentos para los planes de empresa de Proton Pass.