Violaciones de datos, Noticias

Un millón de clientes en alerta tras la reivindicación de un grupo extorsionador de haber obtenido una gran cantidad de datos de Brightspeed.

por Pieter Arntz | 7 de enero de 2026
Logotipo de Brightspeed

La empresa estadounidense de banda ancha de fibra óptica Brightspeed está investigando las denuncias del grupo extorsionador Crimson Collective, que afirma haber robado datos confidenciales pertenecientes a más de un millón de clientes residenciales, incluida una gran cantidad de información de identificación personal (PII), así como datos de cuentas y facturación.

Brightspeed es uno de los mayores proveedores de banda ancha de fibra óptica de Estados Unidos y presta servicio a clientes en 20 estados.

El 4 de enero, Crimson Collective publicó este mensaje en su canal de Telegram:

Publicación de Telegram de Crimson Collective sobre Brightspeed

«Si alguien tiene a alguien trabajando en BrightSpeed, ¡dígale que lea sus correos rápidamente!

Tenemos en nuestras manos más de un millón de datos personales de usuarios residenciales, que contienen lo siguiente:

  • Registros maestros de clientes/cuentas que contienen información de identificación personal completa, como nombres, correos electrónicos, números de teléfono, direcciones de facturación y servicio, estado de la cuenta, tipo de red, indicadores de consentimiento, sistema de facturación, instancia de servicio, asignación de red e identificadores de sitio.
  • Respuestas de calificación de direcciones con identificadores de direcciones, direcciones postales completas, coordenadas de latitud y longitud, estado de calificación (fibra/cobre/4G), ancho de banda máximo, longitud de caída, centro de cableado, códigos de perfil de marketing e indicadores de elegibilidad.
  • Detalles de la cuenta a nivel de usuario introducidos por sesión/ID de usuario, que se solapan con información de identificación personal, incluyendo nombres, correos electrónicos, teléfonos, direcciones de servicio, números de cuenta, estado, preferencias de comunicación y motivos de suspensión.
  • Historial de pagos por cuenta, con identificadores de pago, fechas, importes, números de factura, tipos de tarjeta y números de tarjeta ocultos (últimos 4 dígitos), pasarelas y estado; algunas entradas indican historiales nulos o vacíos.
  • Métodos de pago por cuenta, incluyendo ID de métodos de pago predeterminados, pasarelas, números de tarjetas de crédito enmascarados, fechas de caducidad, BIN, nombres y direcciones de los titulares, indicadores de estado (Activo/Rechazado) y marcas de tiempo de creación/actualización.
  • Registros de citas/pedidos por cuenta de facturación, con información personal identificable del cliente, como nombres, correos electrónicos, teléfonos, direcciones, números de pedido, estado, windows para citas, información sobre envíos y técnicos, y tipos de instalación.

La muestra se enviará el lunes por la noche, dándoles tiempo para respondernos primero. (UTC+9, Japón es bastante divertido para Año Nuevo mientras se descargan los datos de la empresa).

La muestra prometida se puso a disposición posteriormente y contiene 50 entradas de cada una de las siguientes tablas de la base de datos:

  • [obtener detalles de la cuenta]
    Ejemplo de datos de la cuenta
  • [obtenerCalificaciónDirección]
  • [obtenerDetallesCuentaUsuario]
  • [historial de pagos]
  • [listarMétodosDePago]
    ejemplo de métodos de pago
  • [citas de usuarios]

En otro mensaje de Telegram, el grupo también afirmó que había desconectado a un gran número de clientes de Brightspeed. Sin embargo, esta acusación solo aparece en los mensajes del propio grupo y no ha sido corroborada por ningún informe público.

Aunque hay algunas quejas de clientes circulando en las redes sociales, aún no está claro si estos problemas están realmente causados por alguna acción llevada a cabo por Crimson Collective.

Actualización de StatusISDown sobre Brightspeed

Brightspeed declaró a BleepingComputer:

«Nos tomamos muy en serio la seguridad de nuestras redes y la protección de la información de nuestros clientes y empleados, y somos muy rigurosos a la hora de proteger nuestras redes y supervisar las amenazas. Actualmente estamos investigando las denuncias de un incidente de ciberseguridad. A medida que tengamos más información, mantendremos informados a nuestros clientes, empleados y autoridades».

Protegerse tras una filtración de datos

Si cree que se ha visto afectado por una violación de datos, estos son los pasos que puede seguir para protegerse:

  • Consulte las recomendaciones de la empresa.Cada infracción es diferente, por lo que debe consultar con la empresa para averiguar qué ha sucedido y seguir las recomendaciones específicas que le ofrezca.
  • Cambie su contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elige una contraseña segura que no utilices para nada más. Mejor aún, deja que un gestor de contraseñas elija una por ti.
  • Habilitala autenticación de dos factores (2FA).Si puedes, usa una llave de hardware, una computadora portátil o un teléfono que cumpla con FIDO2 como tu segundo factor. Algunas formas de 2FA pueden ser objeto de phishing tan fácilmente como una contraseña, pero la 2FA que se basa en un dispositivo FIDO2 no puede ser objeto de phishing.
  • Ten cuidado con los impostores.Los ladrones pueden ponerse en contacto contigo haciéndose pasar por la plataforma afectada. Consulta el sitio web oficial para ver si se está poniendo en contacto con las víctimas y verifica la identidad de cualquier persona que se ponga en contacto contigo a través de un canal de comunicación diferente.
  • Tómese su tiempo. Los ataques de phishing suelen hacerse pasar por personas o marcas que conoces, y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
  • Considera no almacenar los datos de tu tarjeta. Sin duda, es más cómodo permitir que los sitios web recuerden los datos de tu tarjeta, pero te recomendamos encarecidamente que no almacenes esa información en sitios web.
  • Configureel monitoreo de identidad, que le avisa si se detecta que suinformación personalse está comercializando ilegalmente en línea y le ayuda a recuperarse después.

No solo informamos sobre amenazas, sino que ayudamos a proteger toda tu identidad digital.

Los riesgos de ciberseguridad nunca deben ir más allá de los titulares. Proteja su información personal y la de su familia utilizando la protección de identidad.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas