INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados

  • Inicio
  • Sin categoría
  • INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados

INCIBE niega un ciberataque tras publicarse en foros datos atribuidos a empleados y ex empleados

In marzo 3, 2026
Comments off
12 Views

¿Qué ha pasado?

Entidad afectada: Instituto Nacional de Ciberseguridad (INCIBE).
Hecho: Un medio especializado (RedesZone) informa de que en un foro frecuentado por ciberdelincuentes se han publicado datos personales atribuidos a actuales y antiguos trabajadores de INCIBE (nombres, direcciones, email, fecha de nacimiento y teléfono), junto con referencias a supuestos ataques al organismo.
Respuesta oficial: INCIBE niega haber sido víctima de un ciberataque y subraya que la mera aparición de datos vinculados a una entidad no prueba una brecha en sus sistemas; podría tratarse de agregación de filtraciones previas y datos que circulan en Internet.
Contexto técnico: Se indica que el Centro Criptológico Nacional (CCN) estaría trabajando para esclarecer el origen y que podrían haberse expuesto incluso contraseñas, lo que apuntaría a reutilización de credenciales de incidentes anteriores.

Datos presuntamente expuestos

Según la información difundida, se habrían mostrado:

  • Nombres y apellidos.

  • Dirección postal.

  • Correo electrónico.

  • Fecha de nacimiento.

  • Número de teléfono móvil.
    (y en algunos medios se menciona la posibilidad de contraseñas)

Clave del caso

INCIBE recalca un punto importante:

Doxing ≠ brecha confirmada.
La publicación de datos personales puede provenir de filtraciones antiguas (combos de usuario/contraseña, bases de datos reutilizadas) y no necesariamente de una intrusión actual en los sistemas de la entidad.

Riesgos derivados

Independientemente del origen, la exposición de datos personales puede facilitar:

  • Suplantación de identidad.

  • Phishing y spear phishing (mensajes más creíbles por incluir datos reales).

  • Ataques de SIM swapping o fraude por canales de atención.

  • Hostigamiento o doxing dirigido a perfiles sensibles.

Qué hacer (recomendación práctica)

Para personas afectadas

  • Cambiar contraseñas y activar MFA (doble factor), especialmente en correo.

  • Vigilar correos/SMS sospechosos y no abrir enlaces no verificados.

  • Monitorizar accesos y alertas de seguridad en cuentas.

Para organizaciones

  • Verificar si los datos coinciden con fuentes internas o con filtraciones históricas.

  • Revisar logs de accesos, credenciales comprometidas y posible reutilización.

  • Lanzar comunicación preventiva y reforzar concienciación anti-phishing.

  • Activar protocolos de gestión de incidentes y coordinar con organismos competentes si procede.

Conclusión

El caso reabre el foco sobre un riesgo creciente: publicaciones de doxing que mezclan datos reales con filtraciones antiguas, generando alarma y facilitando fraude sin que necesariamente exista una brecha actual confirmada. La prioridad, en cualquier escenario, es contener el riesgo operativo (credenciales, phishing y suplantación) y esclarecer el origen con análisis técnico.

Fuente: https://www.leonoticias.com/leon/ciberataque-expone-datos-personales-trabajadores-incibe-leon-20260225131751-nt.html

Jose Helguero

Comments are closed.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta página web utiliza cookies propias y de terceros para fines analíticos y mostrarle publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus datos de navegación.