ACTUALIZACIÓN 09:00 — Tenga, la compañía japonesa, confirmó que un tercero logró acceder a la bandeja de correo profesional de uno de sus empleados. El intruso pudo leer —y posiblemente copiar— mensajes y algunos archivos. Entre lo expuesto aparecen nombres, direcciones de email y correos antiguos, incluidos intercambios relacionados con pedidos y consultas de atención al cliente. Además, desde esa cuenta se enviaron mensajes de spam a contactos del empleado, entre ellos clientes.
Tenga pide a quienes recibieron correos desde esa dirección que cambien sus contraseñas y permanezcan alerta ante comunicaciones sospechosas.
Cómo pudo pasar
– Fuentes cercanas a la investigación apuntan a credenciales comprometidas o phishing como vía de acceso. Por ahora no hay evidencia pública de una falla interna explotada.
– La empresa no ha precisado la fecha exacta del incidente ni el número total de cuentas que puedan verse implicadas.
– Tenga afirma que colabora con las autoridades y con los proveedores de correo para esclarecer lo ocurrido.
Medidas urgentes para usuarios
– Cambiar las contraseñas de las cuentas potencialmente afectadas y evitar reutilizar combinaciones.
– Activar la autenticación multifactor (MFA) siempre que esté disponible.
– No abrir enlaces ni descargar archivos inesperados; si hay dudas, confirmar por otro canal con el remitente.
– Revisar la actividad de las cuentas relacionadas y reportar cualquier acceso o movimiento extraño.
ACTUALIZACIÓN 10:15 — Hasta ahora la compañía ha confirmado públicamente una sola cuenta comprometida.
Tenga asegura que, de momento, no hay indicios de acceso a sistemas de producción ni a las bases de datos corporativas. Reestablecieron las credenciales de la cuenta afectada y activaron MFA, aunque todavía están investigando si se filtró información financiera o documentos sensibles de clientes.
Los equipos forenses analizan los registros de acceso y los correos enviados desde la cuenta durante el periodo comprometido. Habrá que determinar con exactitud el vector de entrada y cuánto tiempo duró la intrusión; la empresa espera publicar un informe más detallado en las próximas 24 horas.
Impacto y riesgos
– Los mensajes revisados incluyen historial de pedidos y comunicaciones de atención al cliente, datos que facilitan ataques de ingeniería social y fraudes dirigidos. No se han publicado números de tarjeta, según la compañía.
– La exposición de compras y preferencias puede afectar la privacidad de usuarios y la reputación de la marca.
– Aunque no hay confirmación de filtración financiera, los riesgos reales incluyen phishing más sofisticado, suplantación de identidad e intentos de extorsión.
Contexto del sector
En los últimos años, empresas de productos íntimos y juguetes sexuales han sufrido intrusiones similares. Los atacantes buscan información personal y de compra que luego usan para fraudes o campañas de suplantación. Las investigaciones habituales revelan causas repetidas: gestión deficiente de credenciales, segmentación de red insuficiente y detección tardía.
Qué está haciendo la empresa
– Tenga ha notificado a las autoridades competentes y contratado equipos forenses externos para recabar evidencias y contener la exposición.
– Se comprometieron a publicar un informe técnico en 24–48 horas y a notificar a los usuarios afectados.
Recomendaciones para empresas
– Forzar MFA en accesos administrativos y en cuentas con datos sensibles.
– Aplicar el principio de mínimos privilegios y segmentar la red.
– Monitorizar accesos y configurar alertas para inicios de sesión atípicos.
– Realizar pruebas de intrusión periódicas y ejercicios de respuesta a incidentes.
– Comunicar de forma clara y verificable: datos confirmados, medidas tomadas y plazos concretos.
Si recibiste un correo extraño desde una dirección asociada a Tenga, trata cualquier enlace o petición de información con desconfianza y confirma la comunicación por otro medio. Mantener buenas prácticas de seguridad es, hoy más que nunca, la mejor defensa.
