El gigante estadounidense de las telecomunicaciones Charter Communications ha confirmado una brecha de ciberseguridad después de que el grupo de extorsión ShinyHunters afirmara haber robado millones de registros de clientes de los sistemas de la compañía.
La empresa reconoció el incidente después de que ShinyHunters añadiera Charter a su sitio de filtraciones en la dark web y amenazara con hacer públicos los datos supuestamente robados si no se cumplían las demandas de rescate. Según los actores de la amenaza, la brecha involucró aproximadamente 40 millones de registros de clientes vinculados a cuentas de consumidores y empresas.
Charter, que opera bajo la marca Spectrum y atiende a millones de clientes de internet, cable y móviles en todo Estados Unidos, anunció que inició inmediatamente una investigación tras descubrir accesos no autorizados. La empresa también declaró que notificó a las fuerzas del orden y contrató expertos externos en ciberseguridad para ayudar en los esfuerzos de respuesta a incidentes.
En un comunicado compartido con varios medios, Charter afirmó que su investigación actual indica que no hay pruebas de que información altamente sensible de los clientes o información propietaria de la red haya sido exfiltrada durante la brecha. Sin embargo, la empresa no ha revelado públicamente exactamente qué categorías de datos podrían haber sido accedidas.
ShinyHunters afirmó que el conjunto de datos robado contiene información de cuentas de clientes y registros corporativos internos. Los investigadores de seguridad advierten que los grupos de extorsión a veces exageran el tamaño de las brechas para presionar a las víctimas a que paguen demandas de rescate, aunque algunas partes de las muestras filtradas suelen ser legítimas.
El incidente es el último de una creciente oleada de ataques vinculados a ShinyHunters, un grupo de ciberdelincuencia conocido por vulnerar plataformas en la nube, entornos SaaS y sistemas empresariales mediante campañas de phishing, ingeniería social y robo de credenciales. Los investigadores han vinculado al grupo a numerosas brechas de alto perfil que involucran a empresas de los sectores de finanzas, telecomunicaciones, comercio minorista, educación y ciberseguridad.
Los analistas de ciberseguridad creen que muchos ataques recientes de ShinyHunters tienen como objetivo entornos Salesforce y servicios en la nube conectados. Varias empresas afectadas en 2026 supuestamente sufrieron brechas de seguridad después de que atacantes comprometieran cuentas de empleados mediante phishing por voz y robo de credenciales con inicio de sesión único, en lugar de explotar directamente vulnerabilidades de software.
El grupo ha adoptado cada vez más tácticas de extorsión de “pagar o filtrar”, en las que los datos robados se publican en sitios de filtraciones de la dark web si las negociaciones fracasan. Incidentes similares este año afectaron a empresas como 7-Eleven, ADT, Instructure, Betterment y Pitney Bowes.
Charter no ha confirmado si se emitirán notificaciones a los clientes ni cuántas personas podrían verse afectadas finalmente. La empresa tampoco ha atribuido el ataque directamente a ShinyHunters, a pesar de que el grupo ha reivindicado públicamente la responsabilidad.