Filtración de datos en McGraw Hill afecta a 13.5 millones de cuentas

-

El grupo de extorsión ShinyHunters ha filtrado datos de 13.5 millones de cuentas de usuarios de McGraw Hill, tras vulnerar el entorno de Salesforce de la empresa. La compañía ha confirmado la explotación de una vulnerabilidad en su sistema.

El grupo de extorsión ShinyHunters ha filtrado datos de 13.5 millones de cuentas de usuarios de McGraw Hill, robados después de vulnerar el entorno de Salesforce de la compañía a principios de este mes. Fundada en 1909, McGraw Hill es un destacado editor educativo global con ingresos anuales de 2.2 mil millones de dólares, que proporciona contenido educativo y soluciones para educación PreK-12, educación superior y aprendizaje profesional.

La empresa confirmó las afirmaciones de violación de ShinyHunters en un comunicado compartido con BleepingComputer el martes, indicando que los actores de amenazas explotaron una mala configuración en el entorno de Salesforce comprometido y que el incidente no afectó sus cuentas de Salesforce, materiales de curso, bases de datos de clientes ni sistemas internos. «McGraw-Hill identificó recientemente un acceso no autenticado a un conjunto limitado de datos de una página web alojada por Salesforce en su plataforma. Esta actividad parece ser parte de un problema más amplio relacionado con una mala configuración dentro del entorno de Salesforce que ha impactado a múltiples organizaciones que trabajan con Salesforce», declaró un portavoz de McGraw-Hill a BleepingComputer.

Esto ocurrió después de que ShinyHunters añadiera a la empresa al sitio de filtraciones de la banda en la dark web, afirmando haber robado 45 millones de registros de Salesforce que contenían información personal identificable (PII) y amenazando con filtrar los documentos supuestamente robados en línea a menos que se pagara un rescate. Aunque McGraw Hill aún no ha compartido cuántas personas se vieron afectadas por la filtración de datos resultante, el servicio de notificación de filtraciones Have I Been Pwned indica que ShinyHunters ha filtrado más de 100GB de archivos que contienen datos vinculados a 13.5 millones de cuentas.

La información expuesta incluye nombres, direcciones físicas, números de teléfono y direcciones de correo electrónico, que los actores de amenazas podrían utilizar para dirigirse a los clientes de McGraw Hill en ataques de spear-phishing. «En abril de 2026, la empresa educativa McGraw Hill confirmó una filtración de datos tras un intento de extorsión. Atribuido a una mala configuración de Salesforce, la compañía declaró que el incidente expuso 'un conjunto limitado de datos de una página web alojada por Salesforce en su plataforma'», dijo Have I Been Pwned hoy.

«Más de 100GB de datos fueron posteriormente distribuidos públicamente, conteniendo 13.5 millones de direcciones de correo electrónico únicas a través de múltiples archivos, con campos adicionales como nombre, dirección física y número de teléfono apareciendo de manera inconsistente en algunos registros». Esta semana, ShinyHunters también ha comenzado a filtrar datos robados tras vulnerar el entorno de Snowflake del editor de videojuegos estadounidense Rockstar Games. Los datos robados incluyen análisis internos utilizados para monitorear los servicios en línea de Rockstar y tickets de soporte, así como métricas de ingresos y compras en el juego, seguimiento del comportamiento de los jugadores y datos de economía del juego para Red Dead Online y Grand Theft Auto Online.

En los últimos meses, la banda de extorsión también estuvo detrás de violaciones de seguridad que afectaron a la Comisión Europea, Infinite Campus, Hims & Hers, Telus Digital, Wynn Resorts, CarGurus, Panera Bread, SoundCloud y el gigante de citas Match Group.

El panorama general indica que la cadena de cuatro días cero se ha convertido en un exploit que elude tanto los renderizadores como los sandboxes del sistema operativo. Se anticipa una ola de nuevos exploits en el horizonte.

Fuente:
https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más

El FBI advierte sobre suplantación de correo electrónico por parte del actor de amenazas norcoreano Kimsuky

-
Imagen
El actor de amenazas norcoreano Kimsuky está aprovechando nuevas tácticas de suplantación de correo electrónico en sus recientes campañas de spearphishing, advirtieron conjuntamente el Buró Federal de Investigaciones (FBI), el Departamento de Estado de EE. UU. y la Agencia de Seguridad Nacional (NSA) el jueves en un aviso conjunto . Kimsuky, también conocido como Emerald Sleet o APT43, es una subunidad de la Oficina General de Reconocimiento (RGB) del ejército norcoreano y es conocido por sus campañas de spearphishing destinadas a recopilar inteligencia sobre asuntos que afectan los intereses norcoreanos. Esto incluye información sobre eventos geopolíticos y las estrategias de política exterior de los adversarios de Corea del Norte. El modus operandi del grupo es hacerse pasar por periodistas legítimos, grupos de expertos, académicos y otros expertos en asuntos del este asiático, convenciendo a las víctimas de abrir enlaces o documentos maliciosos bajo el pretexto de ofrecer una entrev...
Leer más