20 de abril de 2026

Magister CTO
Ciberseguridad

Hims & Hers sufre hackeo en su sistema de soporte

Hims & Hers Health sufre brecha de seguridad en su sistema de soporte: recomendaciones y medidas para CTOs y desarrolladores

Hims & Hers Health confirma brecha de seguridad en su sistema de soporte al cliente

La empresa de telemedicina Hims & Hers Health ha admitido recientemente que su sistema de atención al cliente fue vulnerado mediante un acceso no autorizado. Esta intrusión podría exponer información confidencial de los clientes, aunque la compañía aseguró que no hay indicios de que los sistemas centrales de salud o historiales médicos se hayan visto afectados.

Detalles de la incidencia de ciberseguridad

Según confirmó la organización en un comunicado revisado por TechCrunch, el incidente afectó al proveedor externo encargado de la plataforma de atención al cliente. Los ciberdelincuentes habrían obtenido acceso a ciertos datos de soporte, como nombres, direcciones de correo electrónico y contenido de consultas enviadas a la empresa.

No se han visto comprometidos datos médicos, financieros ni credenciales de acceso a cuentas de usuario de la plataforma de telemedicina. Sin embargo, Hims & Hers reconoció que la información expuesta podría facilitar ataques de phishing personalizados o fraudes dirigidos.

Medidas adoptadas por Hims & Hers tras la brecha

Tras detectar la actividad sospechosa, la compañía desactivó inmediatamente el sistema de soporte comprometido, bloqueó el acceso externo y activó sus protocolos internos de ciberseguridad. Además, se inició una investigación forense externa para analizar el alcance del ataque y se está colaborando activamente con las autoridades competentes y expertos en privacidad.

  • Comunicación directa con los usuarios potencialmente afectados
  • Refuerzo de los controles de seguridad en todos los sistemas de atención al cliente
  • Revisión de los acuerdos y medidas de seguridad de proveedores de servicios

Impacto y recomendaciones para los usuarios

Hims & Hers recomienda a sus clientes extremar las precauciones ante intentos de contacto sospechoso y verificar la autenticidad de cualquier comunicación que solicite información confidencial. Además, aconseja estar atentos a posibles campañas de phishing que busquen explotar la brecha de datos sufrida por la compañía.

Este incidente subraya la importancia de fortalecer la ciberseguridad en el sector de la salud digital, especialmente en las plataformas que manejan información sensible a través de proveedores tecnológicos externos.

Para más información sobre ciberseguridad en salud digital, consulta recursos especializados como el Instituto Nacional de Ciberseguridad (INCIBE).

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Ciberamenazas de correo con IA en EMEA: más precisión y transparencia

Carlos Ibáñez

ManageEngine actualiza Log360 con mejoras en ciberseguridad SIEM

Carlos Ibáñez

Bitdefender y CYPFER se alían por la continuidad empresarial

Carlos Ibáñez
@2025 - magistercto.com