Kodak confirma brecha de datos y amenaza de filtración por ShinyHunters
Publicado el
Incidente de seguridad en Kodak
La empresa Eastman Kodak Company ha confirmado que está investigando una brecha de seguridad tras la reclamación del grupo de extorsión ShinyHunters. Este grupo ha amenazado con filtrar una cantidad significativa de información si no se recibe una respuesta antes del 18 de junio de 2026.
ShinyHunters afirma haber obtenido más de 2,2 millones de registros que contienen información personal identificable (PII) de clientes y otros datos internos de la empresa. En un comunicado, el grupo advirtió: "Esta es una advertencia final para que se pongan en contacto antes del 18 de junio de 2026, antes de que publiquemos la información, junto con varios problemas digitales molestos que vendrán a su camino".
Kodak ha reconocido la brecha de datos, aunque ha subrayado que el incidente es de alcance limitado y ha sido contenido, asegurando que no representa una amenaza para sus sistemas ni operaciones. La compañía ha contratado a expertos en ciberseguridad y ha notificado a las fuerzas del orden, confiando en que los riesgos son mínimos.
Métodos de extorsión
El grupo ShinyHunters ha demostrado que la extorsión moderna se centra menos en el ransomware y más en el acceso no autorizado y el robo de datos valiosos. A pesar de sus afirmaciones, la organización no ha proporcionado pruebas públicas sobre la información supuestamente robada, un patrón común entre grupos de extorsión que suelen hacer declaraciones públicas, establecer plazos y utilizar la amenaza de filtración para presionar a sus víctimas.
Se desconoce cómo los atacantes lograron acceder a los sistemas de Kodak, pero ShinyHunters es conocido por emplear técnicas de ingeniería social, sobornos y vulnerabilidades de día cero para llevar a cabo ataques a la cadena de suministro. La investigación por parte de Kodak sigue en curso.
Consejos de seguridad
Mientras Kodak trabaja para determinar quiénes fueron afectados y qué información se accedió, no hay motivo para entrar en pánico. Sin embargo, se recomiendan algunas acciones preventivas:
1. Cambiar la contraseña de la cuenta de Kodak y evitar reutilizarla en otros servicios. 2. Activar la autenticación multifactor (MFA) siempre que sea posible, para añadir una capa de seguridad adicional. 3. Si se reside en Estados Unidos, considerar la posibilidad de congelar el crédito con las agencias Equifax, Experian y TransUnion para evitar que los ladrones de identidad abran nuevas cuentas en nombre de las víctimas.
Kodak podría ofrecer a los clientes afectados servicios gratuitos de monitoreo de crédito. Independientemente de esto, es aconsejable considerar servicios de monitoreo de identidad, que pueden alertar si la información personal aparece en lugares sospechosos o se utiliza para abrir cuentas o cometer fraudes.
Es esencial revisar periódicamente la huella digital para detectar si se han expuesto datos personales. Los cibercriminales suelen aprovechar la confusión que sigue a una brecha, sabiendo que las víctimas esperan correos electrónicos y actualizaciones de la empresa afectada, lo que hace que los mensajes de phishing sean más convincentes.
Se recomienda estar atento a la página web oficial de Kodak para actualizaciones y ser escéptico ante correos, mensajes de texto o llamadas no solicitadas relacionadas con el incidente. Es importante identificar inconsistencias, direcciones de remitente inusuales y enlaces extraños, y estar alerta ante las dos principales señales de advertencia: presión para actuar de inmediato y solicitudes de dinero, contraseñas o información personal.
La situación está en desarrollo y se espera más información a medida que avance la investigación.