Inva Malaj : 5 octubre 2025 08:46
Autor : Inva Malaj y Raffaela Crisci
10/04/2025 – Darkforums.st: “303” denuncia una filtración de datos de 9 GB en Apple.com
En la madrugada del 4 de octubre de 2025, surgió una denuncia por una filtración de datos en el foro clandestino Darkforums, presentada por el usuario «303» (perfil: Java Maniac, rango «GOD», reputación 197, registrado en enero de 2025). Darkforums es un importante intercambio de datos, vulnerabilidades y servicios cibercriminales en la dark web, que proporciona visibilidad a actores de amenazas emergentes y consolidados. El usuario «303» es conocido por sus anuncios previos de vulneraciones y actividades para fortalecer su reputación, incluyendo su participación en importantes debates e hilos de la comunidad.
Es una práctica común que los actores de amenazas utilicen el logotipo de la empresa atacada en lugar del de un proveedor externo involucrado en la supuesta violación, por lo que esta información debe interpretarse con precaución.
En este momento, no podemos confirmar la autenticidad de esta noticia, ya que la organización aún no ha publicado un comunicado oficial en su sitio web sobre el incidente. La información reportada proviene de fuentes públicas accesibles en sitios clandestinos y, por lo tanto, debe interpretarse como información de inteligencia y no como una confirmación definitiva.
El actor de “303” publicó el siguiente anuncio:
“Apple.com fue violado por @303, comprometiendo las API JSON, archivos compilados de Java y más.
Precio: 5.000 USD
Contacto: sesión: 0567de4ad12b1fa9f16930f881de1d2b24733d69041442b90b79be0ada5cadef59
qtox: 751A97D90B14BBD927ACCAFD0F3923AAE144CBC56D579A22722AD3B250E07144ED026A214927”
Se han adjuntado fragmentos de código y supuestos ejemplos que representan estructuras de datos JSON, supuestamente extraídos de las API internas de AWS Backup (CreateBackupPlanInput, CopyJob, etc.), así como referencias a archivos Java compilados, pero no hay pruebas reales de contenido exclusivo de Apple. El hilo también incluye etiquetas para grupos supuestamente conocidos («@KaruHunters», «@UNIT_PEGASUS», «@NodeSillent»), aparentemente para aumentar la visibilidad y credibilidad del anuncio.
El precio que pide el actor por el supuesto paquete de datos exfiltrados es de 5000 dólares, con contacto público mediante sesión y qtox. No se ofrecen vistas previas verificadas, y las muestras visibles son compatibles con la documentación pública de AWS, sin elementos exclusivos de Apple.
Apple Inc. es una multinacional líder mundial en la fabricación de hardware, software y servicios digitales. En 2024, registró ingresos de aproximadamente 391 000 millones de dólares, lo que marcó un nuevo récord histórico para la compañía. Se estima que los usuarios activos de Apple ID superan los 1500 millones, en consonancia con el amplio uso global de dispositivos iPhone y otros productos de Apple. La infraestructura tecnológica de Apple se basa principalmente en proveedores líderes en la nube, como Amazon Web Services (AWS) y Google Cloud, y se complementa con sus propias instalaciones dedicadas. Apple es reconocida como un referente en seguridad y protección de datos, a pesar de ser blanco cíclica de sofisticados ciberataques y campañas de desinformación.
Las muestras publicadas coinciden perfectamente con las estructuras públicas de la documentación de AWS Backup, que están fácilmente disponibles en línea y no pueden vincularse de forma exclusiva con los sistemas Apple. La mención de otros grupos cibercriminales y el tono del anuncio sugieren una estrategia típica de construcción de reputación.
Hasta la confirmación oficial, la supuesta vulneración de Apple debe considerarse un caso que debe seguirse de cerca. Actualmente, la denuncia carece de pruebas técnicas concretas directamente relacionadas con Apple y no indica un impacto significativo en el ecosistema de la compañía.
Es aconsejable permanecer atentos a cualquier evolución o publicación posterior.
Red Hot Cyber seguirá la historia para mantenerse al día y recibir nuevas noticias a través del blog. Animamos a cualquier persona que tenga información a que la proporcione de forma anónima a través de la dirección de correo electrónico cifrada para denunciantes.
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...
El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltra...
Google se acerca a la presentación oficial de Gemini 3.0 , el nuevo modelo de inteligencia artificial que representa uno de los pasos más significativos en la estrategia de la compañía. Según inf...
