La empresa Eastman Kodak (Kodak) ha confirmado a BleepingComputer que está investigando una brecha de seguridad después de que el grupo de extorsión ShinyHunters se atribuyera la responsabilidad del incidente.
Kodak es la última organización en aparecer en la página web de filtraciones del grupo. ShinyHunters afirma haber sustraído más de 2,2 millones de registros y ha amenazado con publicar los datos a menos que la empresa responda antes del 18 de junio.
«Se han visto comprometidos más de 2,2 millones de registros que contienen datos personales identificativos de los clientes y otros datos internos de la empresa. Esta es una última advertencia para que os pongáis en contacto con nosotros antes del 18 de junio de 2026, antes de que se produzca la filtración y surjan varios problemas (digitales) molestos que os afectarán».
Kodak ha confirmado ahora que se ha producido una filtración de datos, al tiempo que ha señalado que el incidente tuvo un alcance limitado, quedó controlado y no supuso una amenaza para sus sistemas ni para sus operaciones.
ShinyHunters se ha dedicado a dejar claro el mismo mensaje a varias víctimas: la extorsión moderna no suele tener tanto que ver con el ransomware (cifrado) como con el acceso, el robo de datos valiosos y la presión.
ShinyHunters afirma haber sustraído información de clientes y datos internos de la empresa, pero no ha aportado pruebas de ello públicamente. Se trata de un patrón habitual entre los grupos de extorsión: hacen declaraciones públicas, fijan un plazo y utilizan la amenaza de una filtración de datos para presionar a las víctimas antes de que se conozcan todos los hechos.
Kodak ha comunicado a SecurityWeek que un tercero no autorizado ha accedido a una cantidad limitada de datos de la empresa y que, al parecer, el incidente ya se ha controlado. La empresa ha indicado que ha recurrido a expertos externos en ciberseguridad, ha informado a las fuerzas del orden y considera que no existe ninguna amenaza para sus sistemas ni para sus operaciones.
Aún se desconoce cómo lograron los atacantes acceder a los sistemas de Kodak, pero este grupo de extorsión es conocido por recurrir a la ingeniería social, el soborno y el aprovechamiento de vulnerabilidades de día cero para llevar a cabo ataques a la cadena de suministro. La investigación sigue en curso.
Cómo mantenerse seguro
Aunque Kodak está tratando de determinar quiénes se han visto afectados y a qué información se ha accedido exactamente, no hay motivo para alarmarse. No obstante, hay algunas cosas que puedes hacer:
- Cambia la contraseña de tu cuenta de Kodak y asegúrate de que no has utilizado la misma contraseña en otras cuentas.
- Activa la autenticación multifactorial (MFA) siempre que sea posible, para asegurarte de que una contraseña robada no sea suficiente para hacerse con el control de tu cuenta.
- Si te encuentras en EE. UU., plantéate solicitar un bloqueo de crédito a Equifax, Experian y TransUnion. El bloqueo de crédito ayuda a evitar que los ladrones de identidad abran nuevas cuentas a tu nombre, ya que impide que las entidades crediticias accedan a tu expediente crediticio.
- En función de la información afectada, Kodak podría ofrecer a los clientes afectados un servicio gratuito de supervisión crediticia. Aunque no lo haga, quizá te interese considerar la posibilidad de contratar servicios de supervisión de identidad, que pueden avisarte si tu información personal aparece en sitios sospechosos o se utiliza para abrir cuentas, solicitar créditos o cometer fraudes.
- Comprueba tu huella digital con regularidad para ver si tus datos personales se han visto expuestos.
Los ciberdelincuentes suelen aprovecharse de la confusión que se genera tras una filtración de datos. Saben que las víctimas estarán esperando correos electrónicos y notificaciones de la empresa afectada, lo que hace que los mensajes de phishing resulten más convincentes.
Esté atento a las actualizaciones en la página web oficial de Kodak y desconfíe de los correos electrónicos, mensajes de texto o llamadas telefónicas no solicitados que hagan referencia al incidente. Fíjese en las incoherencias, las direcciones de remitente inusuales y los enlaces sospechosos, y preste especial atención a las dos señales de alerta más importantes: la presión para actuar de inmediato y las peticiones de dinero, contraseñas o datos personales.
Seamos realistas, una ventana de incógnito tiene sus limitaciones.
Filtraciones de datos, comercio en la dark web, fraude crediticio. Malwarebytes Identity Theft supervisa todo ello, te avisa rápidamente y incluye un seguro contra el robo de identidad.
