El grupo de ciberdelincuencia ShinyHunters ha reclamado una brecha de datos que afecta a Alert360, un proveedor estadounidense de sistemas de seguridad para el hogar y negocios, que afirma haber publicado datos robados tras fracasar las negociaciones con la empresa.
Según declaraciones publicadas por el grupo en su sitio de filtración, más de 2,5 millones de registros fueron comprometidos y posteriormente puestos a disposición pública. Los atacantes afirmaron que los datos se publicaron tras las discusiones sobre el pago del rescate que no dieron lugar a un acuerdo.
El conjunto de datos es descrito por los actores de la amenaza como que contiene información personal identificable junto con datos internos de la empresa. La composición exacta de los registros no ha sido verificada de forma independiente y no se ha confirmado públicamente ningún desglose detallado de los campos expuestos.
Alert360 es reconocida como uno de los mayores proveedores de sistemas de seguridad monitorizados en Estados Unidos, ofreciendo servicios para clientes residenciales y comerciales. Las empresas de este sector suelen gestionar la información de contacto de los clientes, los detalles de las cuentas y los datos relacionados con el sistema, aunque las categorías específicas afectadas en este caso no se han revelado formalmente.
La brecha se reveló primero a través del sitio de filtraciones del grupo en la dark web, donde Alert360 apareció junto a un mensaje que indicaba que los datos ya habían sido publicados. La entrada hacía referencia a una ruptura en la comunicación entre los atacantes y la empresa antes de la publicación.
Listados independientes del incidente en plataformas de seguimiento de brechas repiten la afirmación de que se tomaron más de 2,5 millones de registros, describiendo nuevamente los datos como información personal y corporativa. Estos listados también hacen referencia al enfoque estándar del grupo de “pagar o filtrarse”, en el que a las organizaciones se les da un plazo para responder antes de que se publiquen los datos.
La empresa no ha emitido una declaración pública confirmando la infracción en el momento de la denuncia. Como resultado, el alcance del incidente, el calendario de acceso no autorizado y el número de personas afectadas no han sido verificados de forma independiente.
El incidente forma parte de una serie de brechas atribuidas a ShinyHunters en 2026, que han implicado atacar organizaciones a través de sistemas en la nube y servicios de terceros. Registros públicos muestran que varias empresas de diferentes sectores han sido listadas en el sitio de filtraciones del grupo utilizando métodos y plazos similares.
No se han revelado más detalles técnicos sobre cómo se obtuvo el acceso en el caso Alert360. Las investigaciones sobre el incidente y la verificación de los datos expuestos siguen en curso.