ShinyHunters roba 350GB de datos a la Comisión Europea

ShinyHunters roba 350GB de la Comisión Europea en una ola de ciberataques que también expuso vulnerabilidades en Apple y Google.

Por Humberto Toledo el 30 marzo, 2026 a las 21:56 PDT

Seguir en

Resume con:

✨︎ Resumen (TL;DR):

El grupo extorsionista ShinyHunters vulneró la plataforma en la nube de la Comisión Europea y extrajo más de 350GB de información confidencial.

Se filtró públicamente DarkSword, una herramienta capaz de hackear iPhones antiguos, lo que obligó a Apple a pedir actualizaciones urgentes.

La amenaza de hackers adolescentes crece, con antecedentes recientes que han comprometido la infraestructura de gigantes como Nvidia y Microsoft.

El grupo de extorsión ShinyHunters vulneró la plataforma en la nube Europa.eu de la Comisión Europea y robó más de 350GB de datos. Este ataque encabeza una intensa oleada de incidentes de ciberseguridad que ha expuesto vulnerabilidades críticas en gigantes tecnológicos y dependencias gubernamentales durante las últimas semanas.

El 24 de marzo, los atacantes accedieron a servidores de correo, bases de datos, contratos y documentos confidenciales. La Comisión Europea confirmó la brecha el 27 de marzo y aseguró que tomó “medidas inmediatas” para investigar y contener el ataque.

Te podría interesar:
iPhone plegable: el mayor rediseño en la historia de Apple

Ilustración de estilo editorial con iconos fracturados que representan a la Comisión Europea, Apple y Google, simbolizando las recientes brechas de seguridad.

Filtración de DarkSword y espionaje corporativo

En paralelo, el código de DarkSword se filtró en GitHub a finales de marzo. DarkSword es un software malicioso que permite infiltrarse de manera encubierta en smartphones iPhone que operan con versiones antiguas de iOS.

Sarah O’Rourke, vocera de Apple, declaró a TechCrunch: “Los dispositivos que ejecutan el último iOS 26 no son susceptibles”, e instó a los usuarios a actualizar sus equipos de inmediato. Firmas de ciberseguridad como Google, iVerify y Lookout vincularon esta herramienta con operativos de inteligencia rusa y cibercriminales chinos.

Además, el grupo de ransomware RansomHub aseguró haber infiltrado la red de Luxshare, un proveedor clave de Apple que fabrica AirPods, Apple Watches y visores Vision Pro. Los atacantes amenazaron con liberar planos CAD y especificaciones técnicas de productos aún no anunciados.

Por otro lado, la justicia estadounidense condenó en enero a Linwei Ding, exingeniero de Google. El Departamento de Justicia lo halló culpable de robar más de 2,000 páginas de archivos confidenciales sobre inteligencia artificial entre 2022 y 2023.

El impacto de los hackers adolescentes

Aunque hasta el 30 de marzo de 2026 no existen pruebas de que un solo adolescente hackeara a Apple, Google y Samsung al mismo tiempo, la presión sobre las corporaciones proviene en gran parte de cibercriminales muy jóvenes:

En 2018, un australiano de 16 años robó 90 gigabytes de archivos seguros de la red de Apple.
El grupo Lapsus$, que incluía a un joven de 17 años arrestado en Reino Unido en 2022, vulneró a Nvidia, Microsoft, Samsung y Uber en un lapso de seis meses.
En 2025, un adolescente se declaró culpable de orquestar la brecha de PowerSchool, comprometiendo la información de 60 millones de estudiantes.

La industria tecnológica enfrenta un punto de quiebre. La comercialización de herramientas de hackeo como DarkSword y el asedio constante de actores estatales o jóvenes autodidactas obligan a las empresas a replantear por completo la seguridad de su infraestructura.

Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35