Solo ha transcurrido la mitad del año, pero 2026 ya está lleno de filtraciones de datos, hackeos e incidentes de seguridad cibernética.
Así que echemos un vistazo a las mayores violaciones de seguridad cibernética de 2026 hasta el momento. Mashable eligió seis de los eventos más influyentes. Quizás se aprendan lecciones para protegerse durante el resto del año.
Aquí están, sin ningún orden en particular.
Gran robo de auto VI Fanáticos y juegos de Rockstar
GTA 6El videojuego más esperado de la última década, finalmente se lanzará este año y son actores maliciosos Ya apunta a sus fans e incluso desarrollador de juegos.
falso GTA 6 Sitio web de pedidos anticipados, falso GTA 6 Están apareciendo aplicaciones móviles e incluso sitios falsos que copian plataformas legítimas de descarga de juegos a medida que el desarrollador Rockstar Games confirma el lanzamiento del juego a finales de 2026.
No está claro cuántos usuarios ya se han visto afectados, pero claramente está aumentando, ya que los piratas informáticos continúan atacando. gran robo de auto Jugadores hasta el lanzamiento del juego y posiblemente más allá.
Ni siquiera los Rockstar Games son seguros. A principios de este año, el ahora infame colectivo de hackers ShinyHunters anunció que había violado las redes del desarrollador del juego. Los piratas informáticos de Shiny exigieron un rescate a cambio de no revelar los datos robados.
Rockstar minimizó la gravedad de la violación de datos y dijo que se produjo en un proveedor externo. También se observa que los datos pertenecen a activos corporativos y no a información de usuarios individuales.
Violación de datos de infraestructura
El gigante de la tecnología educativa Instruct, la empresa detrás del popular sistema de gestión de aprendizaje (LMS) Canvas, fue fácilmente víctima de uno de estos. La mayor infracción del año hasta ahora
La violación de la infraestructura también fue llevada a cabo por ShinyHunters, un colectivo de hackers que se está volviendo bastante notorio como el posible culpable de tantas violaciones de datos. Los datos robados en la violación incluían nombres de usuarios, direcciones de correo electrónico, identificaciones de estudiantes y mensajes privados intercambiados en la plataforma, que fue utilizada por 275 millones de usuarios en casi 9.000 escuelas de todo el mundo. Estos usuarios incluyen estudiantes, profesores y personal escolar.
Para empeorar las cosas, ShinyHunters violan plataformas de infraestructura Sólo una semana más Después de que la compañía afirmó que solucionó los problemas de seguridad relacionados con la violación de datos original, esta vez, sin embargo, ShinyHunters desfiguró las páginas de inicio de sesión de ciertas escuelas.
La violación de datos obligó a algunas escuelas a posponer exámenes y tareas finales, ya que Instructor desconectó sus plataformas para hacer frente a incidentes de seguridad cibernética.
Los ShinyHunters son conocidos por infringir y exigir rescate a cambio de no revelar información. Parece que la infraestructura llegar a un acuerdo Evitar que ShinyHunters difunda los datos de sus usuarios. Sin duda, este es un resultado alarmante que no augura nada bueno sobre cómo podrían ocurrir violaciones de datos en el futuro.
VIOLACIÓN DE DATOS DE CONTENIDO
Conduent es una empresa de gestión de datos entre cuyos clientes se incluyen muchas grandes corporaciones, proveedores de atención médica y agencias gubernamentales. Entonces, cuando hay un Violación de datos En una organización que maneja datos confidenciales relacionados con Humana y Blue Cross and Blue Shield of Texas, solo por nombrar algunos, existen motivos de preocupación.
A principios de este año, al menos 25 millones de personas en sólo dos estados se vieron afectadas por la violación de datos de Conduent. Se informa que 15 millones de personas están infectadas en Texas, poco menos de la mitad de los más de 31 millones de residentes del estado. El informe dijo que más de 10 millones de personas en Oregon se vieron afectadas.
Según Conduent, partes no autorizadas “obtuvieron ciertos archivos que contienen información personal sobre individuos, que llegaron a nuestro poder como resultado de los servicios que brindamos a sus planes de salud actuales y anteriores”.
Velocidad de la luz triturable
Esta información incluye nombres de usuarios, números de seguro social, información médica e información de seguro médico.
Este es un importante incidente de seguridad cibernética que involucra algunos de los datos de usuario más confidenciales que se pueden obtener.
Meta AI soporta la vulnerabilidad de Instagram
El incidente más reciente de esta lista resume perfectamente el lote sin resolver. Problemas de ciberseguridad con la IA.
Meta ha lanzado un chatbot de soporte para Instagram impulsado por IA. Los piratas informáticos se dieron cuenta de que podían simplemente solicitar que el chatbot de IA enviara un enlace para restablecer la contraseña de cualquier cuenta de Instagram a la dirección de correo electrónico del pirata informático. Meta AI cumplió con las solicitudes de soporte porque el hacker les dijo que eran dueños de la cuenta y necesitaban que el chatbot enviara el enlace de restablecimiento de contraseña a una nueva dirección de correo electrónico.
Los actores malintencionados utilizaron este método para robar cuentas de Instagram con muchos seguidores y luego venderlas en el mercado negro en línea.
Meta finalmente solucionó el problema, pero los usuarios afectados aún no pudieron acceder a sus cuentas durante algún tiempo.
Puede que este no sea el truco más grande y completo de nuestra lista. Pero el método utilizado para robar estas cuentas de Instagram es definitivamente la herramienta de más rápido crecimiento en el arsenal de los piratas informáticos. Veremos sistemas impulsados por IA maniobrando para engañar fácilmente a muchos más malos actores en un futuro muy cercano.
Software espía DarkSword
¿Qué pasa si un hacker puede robar datos de un smartphone cuyo objetivo no es más que visitar un sitio web?
Espada oscura El software espía, que puede hacer precisamente eso, hizo sonar la alarma en Google y en numerosas empresas de ciberseguridad a principios de este año.
Grupo de inteligencia sobre amenazas de Google y empresas de ciberseguridad Estar atento Y iVerificar Sus hallazgos en marzo resaltaron cómo actores maliciosos explotaron las vulnerabilidades en los iPhones de Apple para desviar datos de un dispositivo después de visitar un sitio web infectado.
Registros de llamadas, contactos, datos de iMessage y WhatsApp, correos electrónicos, calendarios, notas, fotos, capturas de pantalla, historial de ubicaciones, historial del navegador web, identidades de cuentas iniciadas, llaveros de dispositivos, información de tarjetas SIM, configuraciones de Buscar mi teléfono, contraseñas de WiFi, contenido de iCloud y más podrían extraerse de un actor malicioso que utiliza Darksword.
Alrededor del 25 por ciento de todos los iPhone todavía ejecutan alguna versión de iOS 18, el sistema operativo del iPhone que fue susceptible al ataque. Esto significa que hay potencialmente millones de dispositivos iOS en los que se puede implementar DarkSword.
Según el informe, los grupos de hackers rusos ya están implementando software espía “para comprometer completamente los dispositivos”.
Para empeorar las cosas, Darksword pronto fue Liberado en la naturaleza Después de un tiempo, las agencias de seguridad cibernética advirtieron sobre esto.
Apple lo hizo liberar Actualizaciones e información importante para usuarios sensibles al software espía. Sin embargo, la existencia de tales exploits muestra lo fácil que se está volviendo para los malos perpetrar ataques.
Widhack
Hablando de lo fácil que es hackear, Widhack Ser un atacante también puede ser un ejemplo perfecto de lo accesible que es.
Un informe reciente de Laboratorios McAfee Se ofrece en detalle una nueva herramienta de piratería como un servicio de 5 dólares al mes para los aspirantes a atacantes que no tienen los conocimientos técnicos para ejecutar sus propias campañas.
WeedHack es un malware que se disfraza de cliente o mod de Minecraft. Una vez que un dispositivo está infectado, un atacante puede recopilar información del sistema, buscar archivos en el dispositivo infectado, tomar capturas de pantalla del sistema del objetivo y robar cookies y contraseñas del navegador web del objetivo. Y esa es sólo la versión gratuita.
Por 5 dólares al mes, un atacante puede obtener acceso a la cámara web de un dispositivo infectado, capacidades de registro de teclas, compartir pantalla con acceso al teclado y al mouse, funciones de administración de archivos para cargar y descargar archivos, y más.
Quizás la revelación más preocupante, sin embargo, sea exactamente cómo se utiliza WeedHack.
McAfee Labs descubrió un canal de Telegram para la base de clientes de WeedHack y descubrió que lo utilizaban principalmente adolescentes y adultos jóvenes que utilizaban el malware para intimidar cibernéticamente, amenazar, acosar y espiar a las víctimas de otros jóvenes.
El malware como servicio ya existía antes, pero WeedHack está marcando el comienzo de algo que va más allá de los típicos problemas de ciberseguridad.
sujeto
Mejor ciberseguridad de 2026











