Inva Malaj : 5 octubre 2025 08:46
Autor : Inva Malaj y Raffaela Crisci
10/04/2025 – Darkforums.st: “303” denuncia una filtración de datos de 9 GB en Apple.com
En la madrugada del 4 de octubre de 2025, surgió una denuncia por una filtración de datos en el foro clandestino Darkforums, presentada por el usuario «303» (perfil: Java Maniac, rango «GOD», reputación 197, registrado en enero de 2025). Darkforums es un importante intercambio de datos, vulnerabilidades y servicios cibercriminales en la dark web, que proporciona visibilidad a actores de amenazas emergentes y consolidados. El usuario «303» es conocido por sus anuncios previos de vulneraciones y actividades para fortalecer su reputación, incluyendo su participación en importantes debates e hilos de la comunidad.
Es una práctica común que los actores de amenazas utilicen el logotipo de la empresa atacada en lugar del de un proveedor externo involucrado en la supuesta violación, por lo que esta información debe interpretarse con precaución.
En este momento, no podemos confirmar la autenticidad de esta noticia, ya que la organización aún no ha publicado un comunicado oficial en su sitio web sobre el incidente. La información reportada proviene de fuentes públicas accesibles en sitios clandestinos y, por lo tanto, debe interpretarse como información de inteligencia y no como una confirmación definitiva.
El actor de “303” publicó el siguiente anuncio:
“Apple.com fue violado por @303, comprometiendo las API JSON, archivos compilados de Java y más.
Precio: 5.000 USD
Contacto: sesión: 0567de4ad12b1fa9f16930f881de1d2b24733d69041442b90b79be0ada5cadef59
qtox: 751A97D90B14BBD927ACCAFD0F3923AAE144CBC56D579A22722AD3B250E07144ED026A214927”
Se han adjuntado fragmentos de código y supuestos ejemplos que representan estructuras de datos JSON, supuestamente extraídos de las API internas de AWS Backup (CreateBackupPlanInput, CopyJob, etc.), así como referencias a archivos Java compilados, pero no hay pruebas reales de contenido exclusivo de Apple. El hilo también incluye etiquetas para grupos supuestamente conocidos («@KaruHunters», «@UNIT_PEGASUS», «@NodeSillent»), aparentemente para aumentar la visibilidad y credibilidad del anuncio.
El precio que pide el actor por el supuesto paquete de datos exfiltrados es de 5000 dólares, con contacto público mediante sesión y qtox. No se ofrecen vistas previas verificadas, y las muestras visibles son compatibles con la documentación pública de AWS, sin elementos exclusivos de Apple.
Apple Inc. es una multinacional líder mundial en la fabricación de hardware, software y servicios digitales. En 2024, registró ingresos de aproximadamente 391 000 millones de dólares, lo que marcó un nuevo récord histórico para la compañía. Se estima que los usuarios activos de Apple ID superan los 1500 millones, en consonancia con el amplio uso global de dispositivos iPhone y otros productos de Apple. La infraestructura tecnológica de Apple se basa principalmente en proveedores líderes en la nube, como Amazon Web Services (AWS) y Google Cloud, y se complementa con sus propias instalaciones dedicadas. Apple es reconocida como un referente en seguridad y protección de datos, a pesar de ser blanco cíclica de sofisticados ciberataques y campañas de desinformación.
Las muestras publicadas coinciden perfectamente con las estructuras públicas de la documentación de AWS Backup, que están fácilmente disponibles en línea y no pueden vincularse de forma exclusiva con los sistemas Apple. La mención de otros grupos cibercriminales y el tono del anuncio sugieren una estrategia típica de construcción de reputación.
Hasta la confirmación oficial, la supuesta vulneración de Apple debe considerarse un caso que debe seguirse de cerca. Actualmente, la denuncia carece de pruebas técnicas concretas directamente relacionadas con Apple y no indica un impacto significativo en el ecosistema de la compañía.
Es aconsejable permanecer atentos a cualquier evolución o publicación posterior.
Red Hot Cyber seguirá la historia para mantenerse al día y recibir nuevas noticias a través del blog. Animamos a cualquier persona que tenga información a que la proporcione de forma anónima a través de la dirección de correo electrónico cifrada para denunciantes.
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
