Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
320x100 Itcentric
970x20 Itcentric
¿Apple en la mira? Supuesta filtración de datos de 9 GB en Darkforums.

¿Apple en la mira? Supuesta filtración de datos de 9 GB en Darkforums.

Inva Malaj : 5 octubre 2025 08:46

Autor : Inva Malaj y Raffaela Crisci

10/04/2025 – Darkforums.st: “303” denuncia una filtración de datos de 9 GB en Apple.com

En la madrugada del 4 de octubre de 2025, surgió una denuncia por una filtración de datos en el foro clandestino Darkforums, presentada por el usuario «303» (perfil: Java Maniac, rango «GOD», reputación 197, registrado en enero de 2025). Darkforums es un importante intercambio de datos, vulnerabilidades y servicios cibercriminales en la dark web, que proporciona visibilidad a actores de amenazas emergentes y consolidados. El usuario «303» es conocido por sus anuncios previos de vulneraciones y actividades para fortalecer su reputación, incluyendo su participación en importantes debates e hilos de la comunidad.

Es una práctica común que los actores de amenazas utilicen el logotipo de la empresa atacada en lugar del de un proveedor externo involucrado en la supuesta violación, por lo que esta información debe interpretarse con precaución.

En este momento, no podemos confirmar la autenticidad de esta noticia, ya que la organización aún no ha publicado un comunicado oficial en su sitio web sobre el incidente. La información reportada proviene de fuentes públicas accesibles en sitios clandestinos y, por lo tanto, debe interpretarse como información de inteligencia y no como una confirmación definitiva.

Descripción de la reclamación Descripción de la reclamación

El actor de “303” publicó el siguiente anuncio:

“Apple.com fue violado por @303, comprometiendo las API JSON, archivos compilados de Java y más.
Precio: 5.000 USD
Contacto: sesión: 0567de4ad12b1fa9f16930f881de1d2b24733d69041442b90b79be0ada5cadef59
qtox: 751A97D90B14BBD927ACCAFD0F3923AAE144CBC56D579A22722AD3B250E07144ED026A214927”

Se han adjuntado fragmentos de código y supuestos ejemplos que representan estructuras de datos JSON, supuestamente extraídos de las API internas de AWS Backup (CreateBackupPlanInput, CopyJob, etc.), así como referencias a archivos Java compilados, pero no hay pruebas reales de contenido exclusivo de Apple. El hilo también incluye etiquetas para grupos supuestamente conocidos («@KaruHunters», «@UNIT_PEGASUS», «@NodeSillent»), aparentemente para aumentar la visibilidad y credibilidad del anuncio.

Datos Comerciales y Condiciones de Venta facilitados

El precio que pide el actor por el supuesto paquete de datos exfiltrados es de 5000 dólares, con contacto público mediante sesión y qtox. No se ofrecen vistas previas verificadas, y las muestras visibles son compatibles con la documentación pública de AWS, sin elementos exclusivos de Apple.

Descripción general de la organización objetivo

Apple Inc. es una multinacional líder mundial en la fabricación de hardware, software y servicios digitales. En 2024, registró ingresos de aproximadamente 391 000 millones de dólares, lo que marcó un nuevo récord histórico para la compañía. Se estima que los usuarios activos de Apple ID superan los 1500 millones, en consonancia con el amplio uso global de dispositivos iPhone y otros productos de Apple. La infraestructura tecnológica de Apple se basa principalmente en proveedores líderes en la nube, como Amazon Web Services (AWS) y Google Cloud, y se complementa con sus propias instalaciones dedicadas. Apple es reconocida como un referente en seguridad y protección de datos, a pesar de ser blanco cíclica de sofisticados ciberataques y campañas de desinformación.

Elementos técnicos e ingeniería social

Las muestras publicadas coinciden perfectamente con las estructuras públicas de la documentación de AWS Backup, que están fácilmente disponibles en línea y no pueden vincularse de forma exclusiva con los sistemas Apple. La mención de otros grupos cibercriminales y el tono del anuncio sugieren una estrategia típica de construcción de reputación.

Conclusiones

Hasta la confirmación oficial, la supuesta vulneración de Apple debe considerarse un caso que debe seguirse de cerca. Actualmente, la denuncia carece de pruebas técnicas concretas directamente relacionadas con Apple y no indica un impacto significativo en el ecosistema de la compañía.

Es aconsejable permanecer atentos a cualquier evolución o publicación posterior.

Red Hot Cyber seguirá la historia para mantenerse al día y recibir nuevas noticias a través del blog. Animamos a cualquier persona que tenga información a que la proporcione de forma anónima a través de la dirección de correo electrónico cifrada para denunciantes.

Artículos destacados

Immagine del sito
Gemini 3.0 Pro: Google se prepara para el salto generacional y pretende superar a GPT-5 y Claude 4.5
Di Redazione RHC - 25/10/2025

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...

Immagine del sito
Explosión crítica de RCE en Microsoft WSUS explotada activamente. CISA advierte: riesgo inminente.
Di Redazione RHC - 25/10/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...