NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Un ataque de ransomware al gigante tecnológico gubernamental Conduent está resultando ser mucho mayor de lo que se informó inicialmente. Lo que inicialmente parecía un incidente limitado ahora parece afectar a decenas de millones de personas en varios estados. Sólo en Texas, es posible que al menos 15,4 millones de residentes hayan visto sus datos expuestos. Oregon ha informado de otros 10,5 millones de personas afectadas. Y también se han enviado notificaciones a cientos de miles de personas en estados como Delaware, Massachusetts y New Hampshire. Si depende de programas estatales de atención médica o servicios gubernamentales, sus datos podrían ser parte de esta violación.
Regístrese para recibir mi informe CyberGuy GRATISReciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa
Lo que sabemos sobre la infracción hasta ahora
149 MILLONES DE CONTRASEÑAS EXPUESTAS EN FUGA MASIVA DE CREDENCIALES
Lo que comenzó como un incidente de ransomware “limitado” ahora parece afectar a decenas de millones de personas en varios estados. (Sebastian Kahnert/Image Alliance vía Getty Pictures)
El ciberataque ocurrió en enero de 2025 y luego fue reivindicado por la banda de ransomware Safeway, que cube que robó más de 8 terabytes de datos. Conduent reveló públicamente el incidente por primera vez en abril, meses después de que los piratas informáticos interrumpieran sus sistemas y provocaran cortes en los servicios gubernamentales en todo el país.
La compañía dijo inicialmente que alrededor de 4 millones de personas en Texas estaban afectadas. Desde entonces, esa cifra ha aumentado a 15,4 millones, casi la mitad de la población del estado. El fiscal basic de Oregón informó que otros 10,5 millones de residentes se vieron afectados. Combinado con otros estados que emiten notificaciones, el complete podría llegar a decenas de millones.
Los datos robados incluyen nombres, números de Seguro Social, información médica y detalles del seguro médico. Esa combinación es particularmente peligrosa porque puede usarse para robo de identidad, fraude médico y estafas muy específicas.
Conduent procesa datos para grandes corporaciones, agencias estatales y programas de atención médica gubernamentales. La compañía cube que sus sistemas respaldan servicios para más de 100 millones de personas en todo el país. Sin embargo, no ha confirmado si la infracción afecta a tantas personas.
En una presentación ante la SEC, Conduent reconoció que los datos robados incluían una “cantidad significativa” de información private de individuos vinculada a los usuarios finales de sus clientes, es decir, personas que dependen de agencias gubernamentales y servicios corporativos impulsados por la empresa.
ATAQUE DE RANSOMWARE EXPONE NÚMEROS DE SEGURIDAD SOCIAL EN CADENA DE ESTACIONES DE GASOLINA IMPORTANTE
Por qué esta infracción es especialmente preocupante
A diferencia de una infracción minorista, donde los datos de las tarjetas de crédito pueden quedar expuestos, este incidente involucra información private y médica profundamente smart. Los números de Seguro Social y los registros médicos son identificadores a largo plazo. No puedes simplemente cancelarlas o reemplazarlas como una tarjeta de débito.
Los datos relacionados con la atención médica son especialmente valiosos en el mercado negro porque pueden usarse para presentar reclamaciones de seguros fraudulentas, obtener medicamentos recetados o abrir cuentas financieras. Y debido a que Conduent trabaja entre bastidores para agencias estatales, es posible que muchas personas ni siquiera se den cuenta de que sus datos fueron almacenados por la empresa en primer lugar.
Conduent dijo que todavía está en el proceso de notificar a las personas afectadas y espera completar esas notificaciones a principios de 2026. La compañía no proporcionó un cronograma más claro ni confirmó cuántas personas en complete serán alertadas en última instancia. Muchas personas podrían tardar meses antes de saber si su información se vio comprometida.
Conduent responde a la violación de datos de enero de 2025
Nos comunicamos con Conduent para hacer comentarios y un portavoz de la compañía le proporcionó a CyberGuy la siguiente declaración:
“Como se reveló anteriormente en su presentación del Formulario 8-Ok de abril de 2025 ante la SEC, en enero de 2025, Conduent descubrió que fue víctima de un incidente de seguridad cibernética. Con respecto a ese incidente, Conduent acordó enviar cartas de notificación, en nombre de sus clientes, a personas cuya información private pueda haber sido afectada por este incidente. Trabajando en conjunto con nuestros clientes, esperamos enviar todas las notificaciones a los consumidores antes del 15 de abril. Además, se ha establecido un centro de llamadas exclusivo para atender las consultas de los consumidores. En este momento, Conduent no tiene evidencia de ningún intento o uso indebido actual de ninguna información potencialmente afectada por este incidente.
“Al descubrir el incidente, Conduent actuó rápidamente para proteger sus redes, restaurar sus sistemas y operaciones, notificar a las autoridades y realizar una investigación con la asistencia de expertos forenses externos. Además, dada la naturaleza y complejidad de los datos involucrados, Conduent trabajó diligentemente con un equipo de revisión dedicado, que incluye expertos internos y externos, y realizó un análisis detallado de los archivos afectados para identificar la información private contenida en ellos, lo cual fue un proceso que requirió mucho tiempo.
“Tanto Conduent como nuestros expertos externos monitorean la net oscura con regularidad y no tienen evidencia de que se haya divulgado información private en la net oscura.
“Tenga la seguridad de que hemos seguido todos los protocolos correctos y hemos asegurado a nuestros clientes que hemos asegurado los datos necesarios. Conduent ha estado trabajando con las autoridades y se toma este asunto en serio. Lamentamos cualquier inconveniente que este incidente pueda haber causado”.
¿Cómo puedo comprobar si mi información se vendió en la net oscura?
Para comprobar si su información se vendió en la net oscura, puede ir a haveibeenpwned.com e ingrese su dirección de correo electrónico en la barra de búsqueda. El sitio net buscará qué datos suyos están disponibles y mostrará si hubo violaciones de datos asociadas con su dirección de correo electrónico en varios sitios.
Si descubre que sus datos están en la net, elimínelos con un servicio de eliminación de datos. Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com
Los piratas informáticos afirman que robaron más de 8 terabytes de datos, incluidos números de Seguro Social e información médica confidencial. (Philip Dulian/Image Alliance vía Getty Pictures)
8 pasos que puedes tomar para protegerte después de la violación de Conduent
Cuando una infracción involucra números de Seguro Social y datos médicos, es necesario pensar a largo plazo. Esto es lo que debes hacer.
1) Colocar un congelamiento de crédito
Un congelamiento de crédito evita que los prestamistas abran nuevas cuentas a su nombre sin su aprobación. Es free of charge y se puede colocar en Equifax, Experian y TransUnion. Esta es una de las protecciones más fuertes que puede implementar después de una exposición al SSN. Puedes levantarlo temporalmente si necesitas solicitar un crédito.
2) Supervise sus informes crediticios con regularidad
Tiene derecho a recibir informes crediticios gratuitos de las tres agencias principales. Busque cuentas desconocidas, consultas de crédito o cambios de dirección. La detección temprana hace que sea mucho más fácil acabar con el fraude antes de que se convierta en una bola de nieve.
3) Utilice un administrador de contraseñas
Si los atacantes obtuvieron datos personales como su nombre y correo electrónico, pueden intentar ataques de relleno de credenciales contra sus otras cuentas. Un administrador de contraseñas crea contraseñas seguras y únicas para cada cuenta, por lo que una infracción no desbloquea todo lo demás. Muchos administradores de contraseñas también incluyen alertas de violación si sus credenciales aparecen en filtraciones conocidas.
Además, vea si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestro administrador de contraseñas número uno (consulte Cyberguy.com) incluye un escáner de infracciones integrado que comprueba si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2026 en Cyberguy.com
4) Primero asegure su cuenta de correo electrónico
Su cuenta de correo electrónico es la puerta de entrada a casi todo. Protéjalo con una contraseña segura y autenticación de dos factores. Revise la configuración de recuperación y la actividad de inicio de sesión reciente para asegurarse de que no se haya modificado nada.
5) Habilite la autenticación de dos factores en todos los lugares posibles
La autenticación de dos factores (2FA) agrega otra barrera, incluso si alguien tiene su contraseña. Utilice una aplicación de autenticación en lugar de SMS siempre que sea posible para obtener una protección más sólida.
6) Instale un software program antivirus potente
Un software program antivirus potente puede ayudar a bloquear enlaces maliciosos, intentos de phishing y ransomware. Después de una infracción importante, los estafadores suelen atacar a las víctimas con ataques posteriores que pretenden ofrecer ayuda o compensación. El software program de seguridad añade otra capa de protección.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en doyberguy.com
7) Considere la protección contra el robo de identidad
Los servicios de robo de identidad monitorean su número de Seguro Social, sus cuentas financieras e incluso los mercados de la net oscura. Si su información se utiliza indebidamente, pueden alertarlo rápidamente y ayudarlo a recuperarse más rápido. Cuando los SSN están expuestos, el monitoreo continuo se vuelve especialmente importante.
Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com
8) Reduzca su huella digital con un servicio de eliminación de datos
Los estafadores suelen combinar datos filtrados con datos personales encontrados en sitios de intermediarios de datos. Un servicio de eliminación de datos trabaja para eliminar su número de teléfono, dirección y otra información expuesta de cientos de bases de datos. Si bien ningún servicio puede borrarlo todo, reducir lo que está disponible públicamente hace que el fraude dirigido sea mucho más difícil.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com
Debido a que Conduent impulsa los servicios gubernamentales y de atención médica entre bastidores, es posible que muchas personas afectadas ni siquiera se den cuenta de que sus datos estaban almacenados allí. (Thomas Trutschel/Photothek vía Getty Pictures)
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com
La conclusión clave de Kurt
La violación de Conduent pone de relieve un riesgo creciente que muchas personas nunca ven venir. Cuando los grandes contratistas gubernamentales se ven afectados, millones pueden verse afectados a la vez. Y como estas empresas operan entre bastidores, es posible que ni siquiera te des cuenta de que contienen tus datos. Si su información estuvo expuesta, tomar medidas ahora puede evitar daños a largo plazo. Cuanto antes bloquee las cosas, más difícil será para los delincuentes sacar provecho de sus datos.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
¿Cree que las empresas que procesan datos gubernamentales están haciendo lo suficiente para protegerlos? Déjanos saber tu opinión escribiéndonos a Cyberguy.com
Regístrese para recibir mi informe CyberGuy GRATIS Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
