Aumento de la filtración de datos en Conduent: más de 25 millones afectados

La reciente violación de datos en Conduent, uno de los mayores contratistas del gobierno de Estados Unidos, ha generado un impacto considerable al afectar a más de 25 millones de personas. Esta situación ha sido desencadenada por un ataque de ransomware que tuvo lugar en enero de 2025, y desde entonces, los afectados han comenzado a recibir notificaciones sobre el robo de su información personal.

Conduent se dedica a ofrecer servicios de impresión, correo y procesamiento de documentos y pagos para operaciones gubernamentales de beneficios, así como para grandes corporaciones. Debido a su rol, maneja una gran cantidad de información personal de ciudadanos estadounidenses, y se estima que sus servicios alcanzan a más de 100 millones de personas.

Desde el ataque cibernético, la empresa ha mantenido un perfil bajo y ha proporcionado poca información sobre el incidente, incluyendo los detalles de cómo ocurrió y el número exacto de personas afectadas. La página de notificación de violación de datos del estado de Wisconsin ahora indica que la brecha de seguridad afecta al menos a 25 millones de personas en todo el país.

Según los informes de TechCrunch, que han recopilado datos de diversas cartas de notificación de violación, se estima que Oregón y Texas son los estados más afectados, con 10.5 millones y 15.4 millones de personas afectadas, respectivamente. Además, otras notificaciones han indicado que cientos de miles de individuos en Massachusetts, New Hampshire y Washington también se encuentran en riesgo.

La filtración ha comprometido información crítica, incluyendo nombres, fechas de nacimiento, direcciones, números de seguro social, información de seguros de salud y datos médicos. Sin embargo, Conduent ha sido criticada por no ofrecer suficiente información a los afectados, dificultando su capacidad para entender el alcance de la violación.

Un análisis de la página de Conduent sobre la situación revela que no se menciona explícitamente un incidente de ciberseguridad, y además, la página contiene una etiqueta "noindex" en su código fuente, lo que impide que los motores de búsqueda la incluyan en los resultados, dificultando su localización por parte de los interesados.

Al ser contactado por TechCrunch, el portavoz de Conduent, Sean Collins, no pudo proporcionar información sobre cuántas notificaciones se han enviado hasta la fecha, ni por qué la empresa ha optado por ocultar su aviso de incidente de los motores de búsqueda.

Este incidente ha sido catalogado como uno de los más grandes en la historia, aunque se estima que queda por detrás del ataque a Change Healthcare, que afectó a más de 190 millones de personas en febrero de 2024. En ese caso, un grupo de ransomware robó grandes volúmenes de datos de salud y médicos de Change Healthcare, utilizando credenciales robadas que no estaban protegidas con autenticación de múltiples factores.

Temas