Una empresa de ciberseguridad contratada para proteger redes corporativas fue hackeada en abril de 2026, no mediante malware sofisticado, sino porque sus cuentas de administrador no tenian autenticacion multifactor. La brecha de BePrime expuso transmisiones en vivo de camaras de vigilancia de algunas de las mayores corporaciones de America Latina, incluyendo Iberdrola, ArcelorMittal y Alsea, el operador de Starbucks y Domino's en la region.
12,6 GB filtrados, 1.858 dispositivos comprometidos
Un actor de amenazas conocido como "dylanmarly" penetro en BePrime, una empresa de ciberseguridad y conectividad de red con sede en Nuevo Leon, Mexico, el 20 de abril de 2026. El atacante filtro mas de 12,6 GB de datos, incluyendo claves API, configuraciones de red y credenciales administrativas. Luego tomo el control de 1.858 dispositivos de red - switches, routers y puntos de acceso - afectando a mas de 2.600 endpoints conectados en toda la base de clientes de BePrime.
El vector de ataque: sin MFA en cuentas admin
El punto de entrada no fue un exploit de dia cero ni una amenaza persistente avanzada. Las cuentas de administrador privilegiadas de BePrime simplemente no tenian autenticacion multifactor habilitada. El atacante inicio sesion. Este es uno de los fallos mas basicos en higiene de ciberseguridad - y en este caso le dio a una sola persona acceso total a las redes de docenas de grandes clientes corporativos de forma simultanea.
Transmisiones de camaras en vivo expuestas en tiempo real
BePrime gestionaba sistemas de videovigilancia Cisco Meraki Vision para sus clientes. Una vez dentro de la red, el atacante obtuvo las claves API necesarias para acceder al panel de Meraki. Las capturas de pantalla publicadas como prueba mostraban transmisiones de camaras activas supervisando espacios de trabajo e instalaciones en tiempo real. Los empleados de Iberdrola, ArcelorMittal, Whirlpool y Alsea estaban siendo vigilados en tiempo real por un tercero no autorizado, sin saberlo.
Riesgo de cadena de suministro: una brecha, muchas victimas
Los clientes afectados incluyen grandes multinacionales: Iberdrola (energia global), ArcelorMittal (el mayor productor de acero del mundo), Whirlpool, y Alsea, el operador latinoamericano de Starbucks, Domino's Pizza y restaurantes Vips. Cada uno confio a BePrime la gestion de infraestructura de red critica. Una sola brecha a nivel del proveedor comprometio a todos simultaneamente - ninguno de ellos cometio ningun error de seguridad por su parte.
La respuesta: amenazas legales contra periodistas
Cuando periodistas de investigacion informaron sobre la brecha, BePrime no respondio con transparencia ni con notificacion inmediata a los clientes. En cambio, la empresa amenazo con acciones legales a los reporteros que cubrieron la historia. Esta reaccion - silenciar la cobertura mediatica en lugar de abordar la vulnerabilidad - es en si misma una senal de alerta sobre como la empresa maneja las responsabilidades de seguridad que sus clientes le han confiado.
