Noticias de Protección de Datos y Privacidad

Solo 30.000 pedidos respaldan el lanzamiento de Trump Mobile tras una fuga de datos sin notificar

Trump Mobile admite una fuga que expuso correos y direcciones por un fallo externo. Mantiene envíos esta semana pese a ignorar avisos previos, con reservas reducidas a 30.000.

Tapar el fallo en 240.000 archivos no evita que pasaportes y préstamos estudiantiles alimenten campañas de fraude dirigidas

Un error en S3 expuso pasaportes, cuentas y expedientes académicos de estudiantes. Leverage Edu corrigió el acceso antes de detectar abusos, pero la mezcla de datos facilita estafas financieras y suplantaciones.

La filtración de DNI y teléfonos en Santalucía dispara el riesgo de suplantación entre sus clientes

Santalucía notificó a la AEPD un ciberataque que expuso nombres, teléfonos y DNI de clientes. La aseguradora descarta el robo de datos bancarios y ya alerta a los usuarios para prevenir fraudes por suplantación.

La sanidad de Extremadura enfrenta una sanción de 20 millones por negar a una madre el historial de su hijo

La AEPD abre un expediente al Servicio Extremeño de Salud por denegar a una madre el historial de su hijo e ignorar sus requerimientos. La infracción muy grave del RGPD podría acarrear una multa de hasta 20 millones.

SafePay fija 3 días para pagar el rescate tras filtrar los datos de una química en Campo Real

La empresa química Olipes aparece en el portal de filtraciones de SafePay tras un ciberataque. La banda exige un rescate con un plazo de 3 días y amenaza con publicar datos internos mediante su esquema de extorsión doble.

Un ciberataque filtra 703.000 expedientes de alumnos de autoescuela con las claves sin cifrar

La plataforma Matferline sufre una inyección SQL que expone DNI, datos personales y contraseñas sin cifrar de 703.000 alumnos. El atacante los ofrece en la dark web por hasta 35.000 dólares, elevando el riesgo por la falta de protección.

Un selfie con la mano en V expone huellas dactilares a la inteligencia artificial

La IA extrae huellas dactilares de selfies tomados a 1,5 metros, la distancia más común en redes. Aunque el software permite crear réplicas biométricas, el fraude exige acceso adicional al dispositivo.

Un código de 0,025 mm creado para atrapar falsificadores de billetes ahora permite a las autoridades rastrear a denunciantes

Las impresoras láser imprimen códigos invisibles con el número de serie y fecha. Diseñados para evitar falsificaciones, hoy permiten rastrear a denunciantes, mientras millones imprimen sin conocer esta huella.

El ciberrobo en los hospitales de Nueva York expone las huellas de 1,8 millones de pacientes sin opción de reemplazo

NYC Health + Hospitals confirma la fuga de datos clínicos y biométricos de 1,8 millones de pacientes tras 76 días de acceso no detectado por un fallo en un proveedor externo. Se activa una línea de atención gratuita.

Santalucía frena el acceso a sus pólizas pero mantiene la alerta de phishing por la fuga del DNI

Santalucía notificó un acceso no autorizado a sus pólizas el 1 de mayo que expuso nombre, teléfono, correo y DNI. La empresa afirma haber contenido la brecha y alerta a los clientes del riesgo de suplantación.

Décimas no detectó la fuga de datos de 330.000 clientes hasta que el INCIBE le alertó

La AEPD ha sancionado a Décimas con 120.000 euros por una vulnerabilidad que expuso datos personales de más de 330.000 compradores. La cadena no detectó el ataque y la multa se redujo tras reconocer los hechos.

Un vistazo de 3 segundos a tu pantalla permite que unas gafas inteligentes capturen tu clave bancaria

Las gafas inteligentes graban de forma discreta y exponen contraseñas, datos bancarios y conversaciones. La conexión a la nube y las vulnerabilidades de red facilitan el robo de credenciales en espacios cotidianos.

Instagram suprime el cifrado de sus mensajes directos para alimentar un modelo publicitario que rastrea tu actividad digital

Meta retirará el cifrado de Instagram en mayo. Expertos alertan de riesgos de fraude, deepfakes y la recolección opaca de hábitos de uso para publicidad, en un contexto de creciente desconfianza hacia las grandes plataformas.

La app de confianza para hablar con tu entorno ahora canaliza estafas que exigen pagos por ofertas inexistentes

Los estafadores usan WhatsApp para extraer dinero mediante ofertas laborales, romance o inversiones falsas. Bloquea remitentes, verifica identidades por otros medios y nunca pagues por funciones de la app.

Las solicitudes para borrar datos filtrados por asistentes de IA crecen un 400%

ChatGPT y Gemini filtran teléfonos reales en sus respuestas, provocando llamadas erróneas a personas ajenas. DeleteMe detecta un aumento del 400% en peticiones de borrado de datos ligadas a fallos de IA generativa.

La plataforma que promete revelar cualquier dato en Uruguay sin orden judicial choca con una única confirmación oficial

La Pampa Leaks filtró datos de altos cargos en Uruguay y ofrece información sin orden judicial. Antel confirma un ataque a TuID pero descarta fugas, y VECERT analiza software para mapear perfiles financieros.

Cada consulta a la IA entrena sus algoritmos antes de exponer tus datos a la venta en el mercado negro de Catalunya

La Agència de Ciberseguretat alerta que compartir datos con IA expone la privacidad a filtraciones o venta. Recomienda borrar el historial, limitar permisos del dispositivo y solicitar la eliminación de registros.

La AEPD apercibe a Madrid por filtrar información personal de un expediente urbanístico que el propio Ayuntamiento abrió en Chamberí

La AEPD apercibe a Madrid por filtrar datos de Alberto González Amador en expedientes urbanísticos. El Ayuntamiento tiene seis meses para anonimizar la información y ha recurrido por considerar que vulnera la transparencia.

La IA generativa filtra datos internos en el 91% de las empresas de España

Un estudio alerta que el 91% de las compañías en España expone información sensible al integrar IA generativa. Ante el aumento de ciberataques, los expertos exigen políticas de uso, clasificación de datos y control estricto de accesos.

La IA elimina las faltas de los mensajes de tu hotel para validar estafas con reservas reales

Ciberdelincuentes usan datos de reservas reales para cobrar pagos extra. La IA elimina los errores que antes delataban el fraude, dificultando su detección. Verifica siempre en la web oficial del hotel.

La obligación de recopilar datos para vigilar biocidas topa con el veto a su uso en sanciones

La AEPD exige que la futura norma de biocidas se ajuste al RGPD, limitando el tratamiento de datos al registro y la venta y vedando su uso para sanciones o fines administrativos ajenos.

La herramienta que genera avatares atractivos con IA también revela datos que el usuario considera privados

Las apps de IA para crear avatares exponen datos biométricos al subir fotos. Las autoridades recomiendan limitar permisos, evitar el acceso a la galería completa y usar plataformas con políticas claras para proteger la privacidad.

La abogacía española sanciona a los abogados que deleguen en la IA sin verificar manualmente cada resultado

La nueva circular del CGAE obliga a verificar manualmente cada resultado de la IA generativa. Usar versiones gratuitas sin auditar vulnera la privacidad y el secreto, activando sanciones por delegación acrítica.

Las peticiones para borrar datos de la IA crecen un 400% sin detener la exposición de móviles a desconocidos

Chatbots como Gemini entregan números personales a desconocidos. Las peticiones de borrado crecen un 400%, pero el acoso persiste y las tecnológicas no garantizan la eliminación inmediata de los datos filtrados.

La promesa de acceso gratuito al Mundial en Ciudad de México entrega el control del teléfono a estafadores

La policía cibernética de la Ciudad de México alerta sobre apps falsas que simulan retransmitir el Mundial 2026 para robar credenciales bancarias y controlar dispositivos mediante permisos abusivos.

El anuncio que imita ofertas de Lidl en internet roba tus datos sin enviar el producto a casa

INCIBE y la Agència Catalana alertan de webs fraudulentas que suplantan a Lidl. Emplean urgencia y diseños clonados para sustraer datos bancarios. El pedido nunca se entrega. La marca investiga el fraude gracias a las alertas de clientes.

La dark web expone los historiales médicos de 52 millones de argentinos ante el silencio de las autoridades

Cuentas especializadas en la dark web aseguran haber accedido a datos personales, biométricos e historiales clínicos de 52 millones de argentinos, sumándose a una cadena reciente de ciberataques a organismos públicos que aún no ha sido confirmada oficialmente por el gobierno.

Un grupo con 700 víctimas este año filtra la base de datos de una empresa de marketing en España

El grupo Qilin publica en la dark web supuestos datos personales de la empresa Mediapost, dedicada al marketing y distribución publicitaria, sin confirmar aún el número exacto de afectados ni los detalles técnicos del incidente.

Una llamada que imita al servicio técnico aprovecha una falsa mejora del router para cambiar tu operador

Movistar alerta de un fraude donde supuestos técnicos piden códigos SMS o grabaciones de voz para forzar un cambio de compañía sin consentimiento, aprovechando una falsa mejora del router.

La navegación de un portal jurídico impide redactar noticias con datos reales sobre Cataluña

El material original carece de cifras, fechas y declaraciones verificables, lo que hace imposible elaborar una pieza informativa sin inventar datos.

La inteligencia artificial entrena a sus propios sustitutos usando la voz de los empleados que supuestamente debe ayudar

La IA reduce puestos administrativos y ya causa un 16% menos de empleo joven desde 2024. Expertas alertan sobre la sustitución de tareas rutinarias y las dudas legales en torno a la captura de datos laborales.

Una óptica de Zaragoza contrató 12 créditos rápidos con los datos de sus propios clientes

La Policía detuvo al dueño de una óptica por contratar 12 créditos con datos de clientes sin permiso. El fraude supera los 32.000 euros y afectó a siete personas que hallaron cargos bancarios no solicitados.

La plataforma de gestión escolar en la Comunitat Valenciana usa datos personales de alumnos para enviar propaganda política a las familias.

Compromís denuncia en el Congreso y Bruselas el uso de la app escolar Itaca para enviar propaganda política a familias durante la huelga docente, por posible incumplimiento del RGPD.

Los ciberdelincuentes ocultan malware en chats públicos de Claude AI para robar credenciales en Mac

Atacantes usan anuncios de Google y chats de Claude AI para distribuir malware en Mac. El código se ejecuta en memoria, roba credenciales y cookies, y cambia en cada descarga para burlar los antivirus.

Las cámaras desmontan el atestado que condenó a 3 años a dos agentes en L'Hospitalet por falsear la versión de los hechos

Dos policías de L'Hospitalet cumplen tres años de cárcel por falsificar un atestado tras un accidente. Las cámaras desmontaron su relato y acreditaron que agredieron a un testigo que se negó a dar sus datos.

El Ayuntamiento de Valdemoro obliga a usar registros manuales tras la supuesta extracción de 1,8TB de información sensible

Valdemoro activó trámites en papel tras una ciberincidencia. El consistorio no detalla el alcance, pese a que el grupo Kairos reclama 1,8TB de datos. Se recomienda a la ciudadanía cambiar claves y vigilar sus cuentas.

La misma fiscal que la protege como víctima ahora pide su imputación por violar datos privados

La Fiscalía fijó para el 12 de mayo la audiencia de imputación contra Laura Ojeda por presunto acceso indebido a conversaciones de Daysuris Vásquez. La defensa alega conflicto de intereses al intervenir la misma fiscal en ambas causas.

La protección europea de tus datos se desvanece ante la ley estadounidense que obliga a las apps a entregarlos

Abandonar WhatsApp y Gmail blinda la privacidad ante la CLOUD Act. Van der Burg propone migrar a servicios europeos como Proton Mail y Nextcloud para recuperar el control real sobre los datos personales.

Una brecha en un proveedor externo expone datos bancarios del 3% de clientes de Naturgy en España sin filtrar contraseñas

Naturgy notifica una brecha en un proveedor externo que afecta al 3% de sus clientes en España. Se filtraron datos bancarios, pero no contraseñas. La OCU confirma que los bancos deben reembolsar cualquier fraude.

Los 197.000 correos de Zara trazan un historial de compras que la compañía asegura no haber perdido

Inditex admitió un acceso no autorizado a servidores externos. Aunque niega la pérdida de datos sensibles, se confirmaron 197.000 correos de Zara con historial de compras y ubicación. ShinyHunters reclamó el ataque.

La infiltración policial en una asamblea de Ciutat Vella activa demandas que obligan a Interior a justificar la vigilancia sindical

Sindicatos denuncian la infiltración de los Mossos en una asamblea de Ciutat Vella. Exigen a Interior que aclare quién ordenó la vigilancia y qué datos sindicales se recopilaron.

Los Mossos levantan actas en 20 municipios sin que el Govern fije criterios por escrito para actuar en Lleida

Interior confirma que los Mossos actuaron durante huelgas docentes en una veintena de localidades. Ustec exige a Illa que aclare la ausencia de criterios escritos, detenga la infiltración en asambleas y reactive las negociaciones.

5.000 comercios activan líneas de llamada para menores sin móvil en Lleida

El Departament d'Empresa activa la campaña Fes un truc para que menores sin teléfono llamen a sus familias desde comercios. La iniciativa repartirá 5.000 adhesivos en 45 asociaciones y arranca en Lleida.

Un aumento del 64% en reclamaciones por filtraciones obliga a la AEPD a supervisar la inteligencia artificial con garantías

La AEPD cierra 2025 con 30.931 reclamaciones y 48 millones en sanciones. El plan 2025-2030 refuerza la vigilancia sobre la inteligencia artificial y la seguridad en sanidad, transporte y hostelería.

SafePay da 48 horas a Serveis Mèdics Penedès para pagar el rescate o amenaza con difundir datos robados

El grupo SafePay incluyó a Serveis Mèdics Penedès en su portal de filtraciones y exige un rescate. La dirección tiene 48 horas; si no paga, advierten con publicar los datos sustraídos.

Booking.com confirma ciberataque: la filtración en Andorra expone datos y provoca mensajes de WhatsApp para robar información bancaria

Booking.com sufrió un ciberataque que filtró datos de clientes y establecimientos hoteleros de Andorra. Los afectados reciben mensajes fraudulentos para pedir información bancaria; la empresa afirma que no se han comprometido tarjetas ni cuentas.

El TSJC tumba una sanción a una policía de Salou al detectar fallos en el expediente disciplinario

Delegar pensamiento a ChatGPT puede “atrofiar el razonamiento” y reducir la activación cerebral, según un estudio del MIT

Más de 900 millones de usuarios de ChatGPT alertan por posible deterioro cognitivo: estudios vinculan el uso recurrente con menor conectividad neuronal y peor memoria a largo plazo.

Canadá cierra la investigación a OpenAI: recopiló datos personales sin consentimiento adecuado y rastreó información sensible de menores

Autoridades canadienses de privacidad concluyeron que OpenAI recogió datos personales sin el consentimiento adecuado. La investigación iniciada en 2023 se cerró con medidas de mitigación y cambios previstos.

Ojo con los “precios extremadamente bajos” de Lidl: webs falsas con dominios raros capturan datos y permiten cargos fraudulentos

La OCU alerta de una campaña que suplanta a Lidl en internet y WhatsApp con ofertas falsas. Redirigen a páginas que imitan la web oficial para robar datos y provocar cargos.

Barcelona: dimiten Trapero en el Parlament por la presunta infiltración en la asamblea de profesores del Institut Pau Claris

ERC, CUP, Junts per Catalunya y En Comú Podem piden la dimisión de Josep Lluís Trapero tras acusaciones de infiltración policial en una asamblea de profesores durante la huelga en el Institut Pau Claris.

Europol creó el CFN en 2012 y acumuló al menos 2 petabytes: Daniel Drewer alertó en 2019 de que hasta el 99% podía incumplir garantías

Investigaciones de Computer Weekly, Solomon y Correctiv revelan que Europol operó durante años el sistema CFN, con al menos 2 petabytes de datos sin salvaguardas legales y técnicas europeas.

Ojo: en la campaña de la Renta 2025 los estafadores usan mensajes urgentes para evitar que verifiques—y pueden robar tus datos bancarios.

La Renta 2025 registra un repunte de estafas digitales y telefónicas para suplantar a la Agencia Tributaria y sustraer datos personales y bancarios mediante urgencia, enlaces y adjuntos maliciosos.

La Agencia de Protección de Datos registra 2.675 filtraciones en 2025: el doble del impacto, con más de 200 millones de usuarios afectados

En 2025 se registraron 2.675 filtraciones que afectaron a más de 200 millones de usuarios en España, y las reclamaciones alcanzaron 30.900, récord histórico.

OpenAI usó datos privados reales sin consentimiento para entrenar ChatGPT y Canadá exige cambios: Dufresne confirma la infracción

El comisionado de Privacidad de Canadá concluye que OpenAI recopiló información personal sin consentimiento legítimo para desarrollar y lanzar ChatGPT.

Casi el 40% de 5.000 apps con IA de Lovable y Replit exponía datos sensibles sin acceso adecuado

RedAccess detectó más de 5.000 aplicaciones web con IA expuestas o mal protegidas en dominios como Lovable y Replit: casi 40% revelaba información sensible, desde datos médicos hasta conversaciones con chatbots.

Revelación de secretos contra Miguel Ángel Rodríguez: la Audiencia mantiene abierta la causa por difundir nombres y foto de periodistas en Chamberí

Miguel Ángel Rodríguez, jefe de gabinete de Ayuso, fue declarado investigado por presunta revelación de secretos. La Audiencia Provincial admite la querella del PSOE y la mantiene abierta.

Píxeles de terceros en ChatGPT, Claude, Grok y Perplexity: Google Analytics recoge el título y la URL de tus conversaciones

Un estudio del IMDEA Networks detecta rastreadores de terceros en ChatGPT, Claude, Grok y Perplexity. Advierte que estos mecanismos pueden transferir metadatos y datos sensibles a servidores ajenos.

Qilin dice haber filtrado datos de Ahorramas: DNIs, registros financieros y planos de tiendas en un ataque de doble extorsión

El ransomware Qilin publicó en la dark web una supuesta filtración de Ahorramas con DNIs, registros financieros y planos. Ahorramas confirma el incidente, asegura que no afecta a clientes y denuncia ante autoridades e INCIBE/AEPD.