Inva Malaj : 5 octubre 2025 08:46
Autor : Inva Malaj y Raffaela Crisci
10/04/2025 – Darkforums.st: “303” denuncia una filtración de datos de 9 GB en Apple.com
En la madrugada del 4 de octubre de 2025, surgió una denuncia por una filtración de datos en el foro clandestino Darkforums, presentada por el usuario «303» (perfil: Java Maniac, rango «GOD», reputación 197, registrado en enero de 2025). Darkforums es un importante intercambio de datos, vulnerabilidades y servicios cibercriminales en la dark web, que proporciona visibilidad a actores de amenazas emergentes y consolidados. El usuario «303» es conocido por sus anuncios previos de vulneraciones y actividades para fortalecer su reputación, incluyendo su participación en importantes debates e hilos de la comunidad.
Es una práctica común que los actores de amenazas utilicen el logotipo de la empresa atacada en lugar del de un proveedor externo involucrado en la supuesta violación, por lo que esta información debe interpretarse con precaución.
En este momento, no podemos confirmar la autenticidad de esta noticia, ya que la organización aún no ha publicado un comunicado oficial en su sitio web sobre el incidente. La información reportada proviene de fuentes públicas accesibles en sitios clandestinos y, por lo tanto, debe interpretarse como información de inteligencia y no como una confirmación definitiva.
El actor de “303” publicó el siguiente anuncio:
“Apple.com fue violado por @303, comprometiendo las API JSON, archivos compilados de Java y más.
Precio: 5.000 USD
Contacto: sesión: 0567de4ad12b1fa9f16930f881de1d2b24733d69041442b90b79be0ada5cadef59
qtox: 751A97D90B14BBD927ACCAFD0F3923AAE144CBC56D579A22722AD3B250E07144ED026A214927”
Se han adjuntado fragmentos de código y supuestos ejemplos que representan estructuras de datos JSON, supuestamente extraídos de las API internas de AWS Backup (CreateBackupPlanInput, CopyJob, etc.), así como referencias a archivos Java compilados, pero no hay pruebas reales de contenido exclusivo de Apple. El hilo también incluye etiquetas para grupos supuestamente conocidos («@KaruHunters», «@UNIT_PEGASUS», «@NodeSillent»), aparentemente para aumentar la visibilidad y credibilidad del anuncio.
El precio que pide el actor por el supuesto paquete de datos exfiltrados es de 5000 dólares, con contacto público mediante sesión y qtox. No se ofrecen vistas previas verificadas, y las muestras visibles son compatibles con la documentación pública de AWS, sin elementos exclusivos de Apple.
Apple Inc. es una multinacional líder mundial en la fabricación de hardware, software y servicios digitales. En 2024, registró ingresos de aproximadamente 391 000 millones de dólares, lo que marcó un nuevo récord histórico para la compañía. Se estima que los usuarios activos de Apple ID superan los 1500 millones, en consonancia con el amplio uso global de dispositivos iPhone y otros productos de Apple. La infraestructura tecnológica de Apple se basa principalmente en proveedores líderes en la nube, como Amazon Web Services (AWS) y Google Cloud, y se complementa con sus propias instalaciones dedicadas. Apple es reconocida como un referente en seguridad y protección de datos, a pesar de ser blanco cíclica de sofisticados ciberataques y campañas de desinformación.
Las muestras publicadas coinciden perfectamente con las estructuras públicas de la documentación de AWS Backup, que están fácilmente disponibles en línea y no pueden vincularse de forma exclusiva con los sistemas Apple. La mención de otros grupos cibercriminales y el tono del anuncio sugieren una estrategia típica de construcción de reputación.
Hasta la confirmación oficial, la supuesta vulneración de Apple debe considerarse un caso que debe seguirse de cerca. Actualmente, la denuncia carece de pruebas técnicas concretas directamente relacionadas con Apple y no indica un impacto significativo en el ecosistema de la compañía.
Es aconsejable permanecer atentos a cualquier evolución o publicación posterior.
Red Hot Cyber seguirá la historia para mantenerse al día y recibir nuevas noticias a través del blog. Animamos a cualquier persona que tenga información a que la proporcione de forma anónima a través de la dirección de correo electrónico cifrada para denunciantes.
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
