La filial estadounidense del gigante de telecomunicaciones Ericsson ha confirmado una brecha de seguridad que ha expuesto información personal y financiera de 15.661 empleados y clientes. El incidente no afectó directamente a la infraestructura interna de la compañía, sino que se originó tras el compromiso de un proveedor externo que gestionaba datos sensibles para sus operaciones en Estados Unidos.

Según los informes remitidos a las autoridades estadounidenses, el proveedor detectó actividad sospechosa el 28 de abril de 2025, lo que desencadenó una investigación interna con apoyo de especialistas externos en ciberseguridad. La revisión forense reveló posteriormente que los atacantes habrían accedido a determinados archivos entre el 17 y el 22 de abril de 2025.

Tras meses de análisis para determinar el alcance del incidente, Ericsson concluyó el 23 de febrero de 2026 el proceso de identificación de los afectados, confirmando el número total de personas cuyos datos pudieron quedar expuestos.

Ad

Un simple engaño telefónico abrió la puerta al ataque

El origen de la intrusión fue un ataque de “vishing” (voice phishing), una técnica de ingeniería social en la que los ciberdelincuentes utilizan llamadas telefónicas para engañar a empleados y conseguir credenciales o acceso a sistemas corporativos.

En este caso, los atacantes lograron persuadir a un trabajador del proveedor de servicios para que les facilitara acceso a la infraestructura digital de la empresa. Una vez dentro, pudieron localizar y extraer archivos que contenían información altamente sensible.

Este tipo de ataques se ha convertido en una de las vías de intrusión más eficaces para los ciberdelincuentes, ya que permite evadir muchas defensas técnicas explotando directamente el factor humano.

Información altamente sensible comprometida

La documentación presentada ante diferentes autoridades estatales en Estados Unidos indica que los atacantes pudieron acceder a un amplio conjunto de datos personales y financieros. Entre la información potencialmente expuesta se incluyen:

  • Nombres completos, direcciones y fechas de nacimiento.

  • Números de la Seguridad Social y permisos de conducir.

  • Documentos oficiales como pasaportes o identificaciones estatales.

  • Datos financieros, incluyendo números de cuentas bancarias y tarjetas.

  • Información médica en algunos casos.

Aunque por el momento no existen evidencias de que los datos hayan sido utilizados de forma maliciosa, los expertos advierten de que la información robada en este tipo de incidentes puede permanecer meses o incluso años circulando en mercados clandestinos antes de ser utilizada para fraude o robo de identidad.

Respuesta de Ericsson y medidas de contención

Tras detectar el incidente, el proveedor comprometido notificó el caso al FBI y contrató a especialistas en ciberseguridad para analizar el alcance de la intrusión y reforzar sus sistemas. Entre las medidas adoptadas se incluyeron reseteos obligatorios de contraseñas, mejoras de seguridad y formación adicional para empleados con el objetivo de prevenir futuros ataques de ingeniería social.

Por su parte, Ericsson ha comenzado a notificar individualmente a los afectados y les ofrece servicios gratuitos de protección de identidad a través de la empresa IDX, que incluyen monitorización del crédito, vigilancia de la dark web y una cobertura de hasta un millón de dólares frente a fraude de identidad.

El riesgo creciente de los ataques a la cadena de suministro

El incidente vuelve a poner de relieve uno de los riesgos más críticos en la ciberseguridad corporativa actual: los ataques a la cadena de suministro digital. Incluso cuando una gran empresa protege adecuadamente sus propios sistemas, los ciberdelincuentes pueden dirigirse a proveedores externos con controles de seguridad más débiles para acceder a datos corporativos sensibles.

Este tipo de intrusiones se ha multiplicado en los últimos años y se ha convertido en una de las tácticas favoritas de los grupos de cibercrimen. Para las organizaciones, el caso de Ericsson demuestra que la seguridad ya no depende únicamente de su propia infraestructura, sino también de la de todos los socios y proveedores con acceso a su información.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre