Violaciones de datos, Noticias

Match, Hinge, OkCupid y Panera Bread, víctimas de un ataque de un grupo de ransomware

por Pieter Arntz | 30 de enero de 2026
Partido

El grupo de ransomware ShinyHunters ha reivindicado el robo de datos que contienen 10 millones de registros pertenecientes al Match Group y 14 millones de registros de la cadena de panaderías y cafeterías Panera Bread.

Reclamaciones publicadas por ShinyHunters
Reclamaciones publicadas por ShinyHunters

The Match Group, que gestiona varios servicios populares de citas online como Tinder, Match.com, Meetic, OkCupid y Hinge, ha confirmado un incidente cibernético y está investigando la filtración de datos.

Panera Bread también confirmó que se produjo un incidente y ha alertado a las autoridades. «Los datos afectados son información de contacto», afirmó en un comunicado enviado por correo electrónico a Reuters.

ShinyHunters parece estar obteniendo acceso a través de plataformas de inicio de sesión único (SSO) y utilizando técnicas de clonación de voz, lo que ha dado lugar a un número creciente de violaciones en diferentes empresas. Sin embargo, no todas estas violaciones tienen el mismo impacto.

El impacto

En cuanto al Match Group, ShinyHunters afirma:

«Más de 10 millones de registros de datos de uso de Hinge, Match y OkCupid procedentes de Appsflyer y cientos de documentos internos».

Match afirma que no hay pruebas de que se hayan robado datos de inicio de sesión, datos financieros o chats privados, pero sí se han visto afectados los datos de identificación personal (PII) y los datos de seguimiento de algunos usuarios. Se ha puesto en marcha un proceso de notificación.

En el caso de Panera Bread, ShinyHunters afirma haber comprometido 14 millones de registros que contienen información de identificación personal.

Panera Bread asegura a los usuarios que no hay indicios de que los hackers las credenciales de inicio de sesión, la información financiera o las comunicaciones privadas de los usuarios.

ShinyHunters también violó Bumblr, Carmax y Edmunds, entre otros, pero quería utilizar Panera Bread y Match Group como dos ejemplos que tienen consecuencias muy diferentes para los usuarios.

Cuando tu actividad en una aplicación de citas se ve comprometida, el impacto puede ser muy personal. Las preocupaciones pueden ir desde que tu pareja, familiares o empleadores descubran tus perfiles de citas hasta el riesgo de que te expongan públicamente. Para muchas personas, el estigma que rodea a ciertas aplicaciones puede provocar el temor a ser descubiertos, acusados de infidelidad o incluso extorsionados.

El impacto de la filtración de Panera Bread será muy diferente.«¿Acabo de pedir un sándwich y ahora unos delincuentes tienen mi dirección particular?». Datos como estos son útiles para enriquecer los conjuntos de datos existentes. Y cuanto más saben, más fácil y mejor pueden atacarte en intentos de phishing.

Protegerse tras una filtración de datos

Si cree que se ha vistoafectado por una violación de datos, estos son los pasos que puede seguir para protegerse:

  • Consulte las recomendaciones de la empresa.Cada infracción es diferente, por lo que debe consultar con la empresa para averiguar qué ha sucedido y seguir las recomendaciones específicas que le ofrezca.
  • Cambie su contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elige una contraseña segura que no utilices para nada más. Mejor aún, deja que un gestor de contraseñas elija una por ti.
  • Habilitala autenticación de dos factores (2FA).Si puedes, usa una llave de hardware, una computadora portátil o un teléfono que cumpla con FIDO2 como tu segundo factor. Algunas formas de 2FA pueden ser objeto de phishing tan fácilmente como una contraseña, pero la 2FA que se basa en un dispositivo FIDO2 no puede ser objeto de phishing.
  • Ten cuidado con los impostores.Los ladrones pueden ponerse en contacto contigo haciéndose pasar por la plataforma afectada. Consulta el sitio web oficial para ver si se está poniendo en contacto con las víctimas y verifica la identidad de cualquier persona que se ponga en contacto contigo a través de un canal de comunicación diferente.
  • Tómese su tiempo. Los ataques de phishing suelen hacerse pasar por personas o marcas que conoces, y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
  • Considera no almacenar los datos de tu tarjeta. Sin duda, es más cómodo dejar que los sitios web recuerden los datos de tu tarjeta, pero aumenta el riesgo si un minorista sufre una filtración.
  • Configureel monitoreo de identidad, que le avisa si se detecta que suinformación personalse está comercializando ilegalmente en línea y le ayuda a recuperarse después.

Puede utilizar el análisis gratuito de huellas digitales Malwarebytespara averiguar si su información privada está expuesta en Internet.

No solo informamos sobre amenazas, sino que ayudamos a proteger toda tu identidad digital.

Los riesgos de ciberseguridad nunca deben ir más allá de los titulares. Proteja su información personal y la de su familia utilizando la protección de identidad.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas