🗞️ Esto pasó
Inditex confirma un ciberataque: acceso no autorizado a sus bases de datos de clientes
El grupo Inditex —la matriz de Zara, Massimo Dutti y otras siete marcas— confirmó en abril que un tercero accedió sin autorización a bases de datos alojadas en un proveedor externo. La compañía aseguró que no se comprometieron datos sensibles como contraseñas o datos bancarios, pero la información comercial de clientes en varios mercados quedó expuesta. El incidente se originó en un antiguo proveedor tecnológico y coincidió en el tiempo con ataques similares a Basic Fit y Booking.com. La lección: la cadena de suministro tecnológica es hoy uno de los vectores de ataque más explotados.
Leer la historia completa →
😱 El caso del mes
Endesa: 20 millones de clientes con su DNI, IBAN y datos personales en la dark web
En enero de 2026, un hacker conocido como "Spain" accedió a los sistemas de Endesa y extrajo 1 terabyte de datos: nombres, apellidos, DNIs, teléfonos, direcciones y números de cuenta bancaria (IBAN) de 20 millones de clientes. Lo más peligroso: con el DNI y el IBAN juntos, un estafador puede suplantar tu identidad para cambiar de compañía eléctrica, hacer cargos o extorsionarte. Endesa tardó días en comunicarlo oficialmente. Mientras tanto, los datos ya circulaban en foros de la dark web.
Ver el caso completo →
💡 El consejo del mes
El gestor de contraseñas: el amigo que nunca olvida nada (y tú sí)
Si usas la misma contraseña en más de un sitio — y sabemos que sí — estás a un breach de distancia de un problema gordo. Un gestor de contraseñas genera contraseñas únicas para cada servicio y las recuerda por ti. Tú solo necesitas recordar una. Bitwarden es gratuito, open source y funciona en todos tus dispositivos.
Ver Bitwarden →
🎯 El reto de mayo
RETO ACTIVO
Activa el doble factor en tu cuenta personal esta semana
No en la del trabajo — en esa ya lo tenéis. En tu cuenta de Google, Apple, Instagram, lo que uses. 2 minutos. Una app como Google Authenticator o Authy. Y si alguien roba tu contraseña, que le den.
MAYO 2026
¿Lo has hecho ya? ✓
📡 En el radar
Lo que no puedes perderte este mes
INCIBE
122.223 incidentes gestionados en España en 2025 — un 26% más que el año anterior
Channel Partner
Basic Fit: 4,5 millones de usuarios expuestos en España, Francia y Alemania por acceso no autorizado
Bit Life Media
Análisis del ciberataque a Inditex: la brecha de terceros que nadie esperaba y todo el mundo debería estudiar
Hispasec
Microsoft corrige de urgencia un fallo crítico en ASP.NET Core que permite ejecutar código como root
🎯 Pon a prueba tu ojo — Test del mes
¿Detectarías este email antes de hacer clic?
Este es el tipo de correo que usan los atacantes. Tiene todos los ingredientes: urgencia, remitente aparentemente legítimo y un enlace tentador. ¿Sabrías que es falso?
De: soporte@microsoft-365security.com
Para: tu@lognext.com
⚠️ URGENTE: Tu cuenta de Microsoft 365 será suspendida en 24h
Hola,
Hemos detectado actividad sospechosa en tu cuenta corporativa. Para evitar la suspensión inmediata de tu acceso, debes verificar tu identidad en las próximas 24 horas.
→ Verificar mi cuenta ahora
Si no realizas esta verificación, tu acceso quedará bloqueado y deberás contactar con el departamento de IT para restaurarlo.
Atentamente,
Equipo de Seguridad de Microsoft
Hemos detectado actividad sospechosa en tu cuenta corporativa. Para evitar la suspensión inmediata de tu acceso, debes verificar tu identidad en las próximas 24 horas.
→ Verificar mi cuenta ahora
Si no realizas esta verificación, tu acceso quedará bloqueado y deberás contactar con el departamento de IT para restaurarlo.
Atentamente,
Equipo de Seguridad de Microsoft
¿Es este email legítimo o un intento de phishing?
🔗 Por si queréis caer en el agujero