Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Filtración de datos en FS Italiane tras ciberataque a Almaviva
Noticias

Filtración de datos en FS Italiane tras ciberataque a Almaviva

por Dragora
Escrito por Dragora

Una nueva brecha de seguridad ha afectado al sector crítico del transporte en Europa. Datos del Grupo FS Italiane, operador ferroviario nacional de Italia, fueron expuestos tras un ciberataque dirigido contra Almaviva, su proveedor de servicios tecnológicos.

Según información disponible, un actor malicioso aseguró haber robado 2,3 terabytes de datos relacionados con FS Italiane y posteriormente los publicó en un foro de la dark web, generando serias preocupaciones sobre la seguridad de la información en infraestructuras críticas y en entornos de terceros.

Este incidente vuelve a poner sobre la mesa el riesgo creciente que representan los ataques a la cadena de suministro tecnológica, donde los atacantes no atacan directamente a la víctima final, sino a uno de sus proveedores con acceso privilegiado a sus sistemas.

¿Qué ocurrió en la brecha de seguridad de FS Italiane?

El ataque no se produjo directamente contra los sistemas del Grupo FS, sino contra Almaviva, una de las mayores empresas de servicios tecnológicos de Italia. Esta compañía ofrece soluciones de diseño y desarrollo de software, integración de sistemas, consultoría IT y CRM a múltiples organizaciones del sector público y privado, tanto en Italia como a nivel internacional.

El actor amenazante afirma haber sustraído 2,3 TB de información sensible, que incluiría:

  • Documentación interna del Grupo FS Italiane

  • Contratos con entidades públicas

  • Archivos de recursos humanos

  • Información contable y financiera

  • Repositorios técnicos

  • Conjuntos de datos de múltiples empresas asociadas al grupo

Según Andrea Draghetti, jefa de Inteligencia de Amenazas Cibernéticas en D3Lab, los datos filtrados son recientes, con documentos que datan del tercer trimestre de 2025, lo que descarta que se trate de material antiguo reciclado de ataques previos, como el incidente con el grupo ransomware Hive en 2022.

Draghetti explicó que la estructura del volcado, organizada por compañías y departamentos en archivos comprimidos, coincide plenamente con el modus operandi actual de grupos de ransomware y brokers de datos en 2024-2025, lo que refuerza la credibilidad de la filtración.

Almaviva confirma el ciberataque

Aunque en un primer momento ni FS Italiane ni Almaviva respondieron a solicitudes de información realizadas por medios especializados, Almaviva finalmente confirmó el incidente a través de un comunicado oficial a medios locales.

La empresa indicó:

“En las últimas semanas, nuestros sistemas de monitorización de seguridad identificaron y aislaron un ciberataque que afectó a nuestros sistemas corporativos, resultando en el robo de algunos datos.”

Asimismo, aseguró que activó inmediatamente sus procedimientos de respuesta a incidentes y sus equipos especializados para contener la intrusión:

“Almaviva activó de inmediato los procedimientos de seguridad y respuesta, garantizando al mismo tiempo la protección y plena operatividad de los servicios críticos.”

La compañía también informó que notificó el incidente a las autoridades competentes, incluyendo:

  • La policía italiana

  • La Agencia Nacional de Ciberseguridad

  • La autoridad de protección de datos

Las investigaciones continúan con la colaboración de organismos gubernamentales.

Un hacker afirma haber robado datos de 2,3TB del grupo ferroviario italiano Almavia

¿Qué impacto tiene para FS Italiane y sus usuarios?

FS Italiane Group es una empresa pública 100% estatal y uno de los mayores operadores ferroviarios de Europa, con ingresos que superan los 18.000 millones de dólares anuales. Opera infraestructuras ferroviarias, servicios de transporte de pasajeros y mercancías, así como redes logísticas y servicios de autobuses.

Aunque no se ha confirmado oficialmente si los datos filtrados incluyen información personal de pasajeros, la posibilidad no ha sido descartada. Este punto es especialmente sensible, ya que una filtración que afecte a datos personales podría implicar implicaciones legales y regulatorias bajo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Por ahora, tampoco está claro si otros clientes de Almaviva se han visto afectados por el mismo incidente.

Un problema creciente: ataques a la cadena de suministro

Este caso se suma a una larga lista de ataques dirigidos a proveedores tecnológicos en lugar de a las empresas finales. Este tipo de brechas son especialmente peligrosas porque:

  • Permiten acceder a múltiples organizaciones a través de un solo vector.

  • Son más difíciles de detectar desde la empresa afectada directamente.

  • Pueden implicar infraestructuras críticas, como transporte, energía o telecomunicaciones.

En este caso, el ataque a Almaviva ha expuesto potencialmente información clave de una infraestructura nacional crítica como el sistema ferroviario italiano.

Medidas de respuesta y continuidad del negocio

A pesar de la gravedad del incidente, Almaviva aseguró que las operaciones críticas no se vieron afectadas gracias a sus planes de continuidad del negocio diseñados específicamente para este tipo de escenarios:

“El incidente no afectó las actividades ni operaciones, gracias a las medidas y procedimientos de continuidad del negocio implementados.”

No obstante, el impacto reputacional, legal y estratégico podría ser significativo tanto para Almaviva como para el Grupo FS, especialmente si se confirma la exposición de datos personales o estratégicos.

Implicaciones para la ciberseguridad empresarial

Este caso deja varias lecciones clave para las organizaciones:

  1. La seguridad de los terceros es tan importante como la interna.

  2. Las auditorías a proveedores deben incluir evaluaciones de ciberseguridad.

  3. La segmentación de accesos es crítica para reducir el alcance de una intrusión.

  4. La monitorización continua y los planes de respuesta son esenciales para detectar y contener incidentes a tiempo.

  5. La transparencia en la comunicación fortalece la confianza tras una brecha.

El incidente FS Italiane–Almaviva se convierte así en un nuevo ejemplo de cómo los ataques a la cadena de suministro siguen siendo uno de los vectores más efectivos para los actores de amenazas en 2025.

En fin…

La filtración de datos del Grupo FS Italiane tras el ataque a Almaviva pone en evidencia los desafíos actuales de la ciberseguridad en infraestructuras críticas. Aunque las operaciones ferroviarias no se vieron interrumpidas, el riesgo asociado a la exposición de información sensible sigue siendo alto.

A medida que avanza la investigación, será clave seguir de cerca si se confirman datos de pasajeros comprometidos y qué medidas adicionales adoptarán tanto FS como Almaviva para prevenir futuros incidentes.

En un entorno donde los ciberataques a proveedores se vuelven cada vez más frecuentes, este caso sirve como advertencia para empresas, gobiernos y operadores de infraestructuras críticas en todo el mundo.

Fuente: BleepingComputer

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Redis corrige fallo crítico RCE descubierto por IA

HTTP/2 Bomb amenaza NGINX, Apache e IIS

Cisco corrige fallo crítico CVSS 10 en Secure...

Europa y EE. UU. desmantelan VPN usada por...

Microsoft corregirá fallo de contraseñas en Edge

Microsoft confirma ataques contra Exchange Server

Malware detectado en versiones npm de node-ipc

Cisco corrige fallo crítico SD-WAN explotado activamente

Microsoft corrige error de Office en Windows 365

Google descubre exploit zero-day creado con IA

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!