El gigante del alquiler de automóviles Hertz Corporation ha confirmado que fue víctima de una grave violación de datos, tras descubrir que información personal de clientes de sus marcas Hertz, Thrifty y Dollar fue robada. Según la notificación oficial, los atacantes explotaron vulnerabilidades de día cero en la plataforma de integración Cleo durante los meses de octubre y diciembre de 2024. Fue recién el 10 de febrero de 2025 cuando la empresa confirmó que los datos habían sido adquiridos por un tercero no autorizado.
Desde entonces, Hertz inició un proceso para analizar el alcance del incidente e identificar a las personas afectadas, muchas de las cuales vieron comprometidos datos sensibles como sus licencias de conducir. Esta filtración masiva vuelve a poner sobre la mesa una problemática cada vez más frecuente: la exposición de información personal en manos equivocadas. Las consecuencias no solo impactan la reputación de las empresas, sino que dejan a los usuarios vulnerables a fraudes financieros y robo de identidad.
¿Qué tipo de información fue robada y a quiénes afecta?
Hertz explicó que la información robada no es igual para todos los afectados. En algunos casos, los archivos incluían nombres, datos de contacto, fecha de nacimiento, información de tarjetas de crédito, licencias de conducir e incluso datos relacionados con reclamos de compensación laboral.
En situaciones más delicadas, un pequeño grupo de personas podría haber visto comprometido algo todavía más sensible: números de Seguro Social, pasaportes o identificaciones gubernamentales, incluyendo detalles de Medicare o Medicaid vinculados a reclamos por accidentes de auto o lesiones laborales. Nada menor, ¿no?
Aunque Hertz no ha dicho cuántos clientes se vieron afectados en total, la Fiscalía General del estado de Maine sí reveló que al menos 3,409 personas allí recibieron notificaciones oficiales. También se enviaron avisos a clientes en California y Vermont, aunque esos estados no publicaron cifras.
Para tratar de compensar el daño, Hertz está ofreciendo dos años de monitoreo gratuito de identidad y les recomienda a los usuarios que estén muy atentos a posibles fraudes o movimientos sospechosos en sus cuentas.
Por ahora, la empresa dice que no ha visto señales de que se esté usando la información robada para fines fraudulentos. Sin embargo, hay algo que no se puede ignorar: el grupo de ransomware Clop ya filtró parte de los datos robados en su propio sitio web de extorsión. Así que aunque no se hayan detectado fraudes todavía, el riesgo sigue estando muy presente.
Podría interesarte leer: Investigan Ciberataque a Sam's Club por Grupo de Ransomware Clop
¿Cómo el Ransomware Clop hackeó Cleo y robó datos de decenas de empresas?
En octubre de 2024, el grupo de ransomware Clop aprovechó una vulnerabilidad desconocida (lo que se conoce como una vulnerabilidad de día cero) en varias plataformas de transferencia de archivos gestionadas por Cleo, como Cleo Harmony, VLTrader y LexiCom. Básicamente, encontraron un hueco de seguridad antes de que nadie supiera que existía y lo explotaron a gran escala.
Poco después, Clop salió a decir que ellos estaban detrás del ataque y que habían robado información de nada menos que 66 empresas. Entre las compañías afectadas (algunas lo confirmaron y otras aún lo estaban investigando) estaban nombres importantes como Western Alliance Bank, WK Kellogg Co y Sam’s Club.
Este grupo, también conocido como TA505 o Cl0p, no es nuevo en el juego. Empezaron en 2019 con ataques de ransomware más "tradicionales", pero desde 2020 han cambiado de táctica: ahora se enfocan en robar datos confidenciales aprovechando fallos en plataformas de transferencia de archivos. Su estrategia es simple y peligrosa: roban la información y luego extorsionan a las empresas, pidiéndoles millones de dólares para no hacer públicos los archivos robados.
Y esta no es la primera vez que lo hacen. Clop ya ha atacado otras plataformas conocidas como MOVEit Transfer, GoAnywhere MFT, SolarWinds Serv-U y Accelion FTA, todas utilizadas por empresas para mover datos de forma segura… o al menos, eso creían.
Conclusión
El caso de Hertz es un recordatorio contundente: las filtraciones de datos ya no son una posibilidad lejana, sino una amenaza constante. Con atacantes que aprovechan vulnerabilidades desconocidas y técnicas cada vez más avanzadas, no basta con reaccionar después del daño. Hoy, proteger la información debe ser parte del plan diario de cualquier empresa.
Para eso existen soluciones como TecnetProtect, que están diseñadas específicamente para enfrentar este tipo de amenazas. TecnetProtect ofrece protección activa contra ransomware, detectando comportamientos sospechosos en tiempo real, bloqueando procesos maliciosos antes de que afecten los sistemas, y restaurando automáticamente archivos comprometidos sin necesidad de intervención manual.
Además, su tecnología está basada en el análisis de patrones de cifrado y acceso no autorizado, lo que permite anticiparse a ataques antes de que ocurran pérdidas reales. Es una solución que no solo responde, sino que previene, y eso marca una gran diferencia.
