KaruHunters se atribuye un ciberataque a RIPE NCC

Redazione RHC : 4 octubre 2025 09:23

Recientemente apareció una publicación en un popular foro clandestino que está atrayendo la atención de la comunidad de ciberseguridad. Un usuario con el nombre de usuario KaruHunters , ya conocido por sus actividades en redes delictivas digitales, publicó un anuncio afirmando estar en posesión de datos comprometidos de RIPE NCC (Centro de Coordinación de Redes IP Europeas).

Aviso legal: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es únicamente para fines de inteligencia de amenazas y concientización sobre riesgos de ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de estos datos. Actualmente no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.

La publicación en el foro underground

En la publicación, KaruHunters declara explícitamente: «¡Hoy vendo la filtración de datos de RIPE NCC! ¡Gracias por leer y que la disfruten!». El actor afirma haber sufrido un supuesto ciberataque contra RIPE NCC en octubre de 2025, que supuestamente provocó la exfiltración del código fuente privado y las herramientas internas de la organización. También se menciona una vulnerabilidad que involucra un árbol de datos, pero no se proporcionan detalles técnicos concretos en la publicación pública.

Un elemento particularmente destacable es el componente comercial del anuncio: los datos se ofrecen a la venta a partir de 500 dólares (con posibilidad de negociación), mientras que el acceso interno a los sistemas comprometidos se ofrece por 1200 dólares . KaruHunters también añade que la información robada afectaría a una entidad con una facturación declarada de 37,5 millones de dólares, aunque esta cifra debe considerarse con cautela y verificarse.

La publicación iba acompañada del logotipo de RIPE NCC, un detalle que los delincuentes suelen usar en tácticas de ingeniería social para dar mayor credibilidad a sus ofertas. Sin embargo, como suele ocurrir en estos casos, no se proporcionó ninguna prueba verificable que respaldara la supuesta intrusión, al menos no en la publicación pública. Es probable que cualquier «prueba de concepto» solo se comparta en negociaciones privadas con compradores potenciales.

¿Qué es RIPE?

El RIPE NCC (Centro de Coordinación de Redes IP Europeas) es el Registro Regional de Internet (RIR) responsable de Europa, Oriente Medio y partes de Asia Central. Es una organización sin ánimo de lucro con sede en Ámsterdam, fundada a principios de la década de 1990, cuya principal tarea es la gestión y distribución de los recursos digitales de Internet, como las direcciones IP y los Números de Sistema Autónomo (ASN) .

El RIPE NCC no debe confundirse con RIPE (Réseaux IP Européens) , una comunidad abierta de operadores y especialistas de redes. Si bien la comunidad RIPE define políticas y directrices para la operación de la red, el RIPE NCC es la entidad que implementa estas decisiones mediante la gestión operativa de los recursos.

Las principales tareas del RIPE NCC incluyen:

• la asignación y registro de direcciones IPv4 e IPv6;
• la distribución de Números de Sistema Autónomo (ASN);
• la gestión de la base de datos RIPE , un archivo público que contiene información técnica y administrativa relativa a las direcciones IP y los ASN;
• apoyo técnico a la comunidad de operadores y proveedores;
• actividades de investigación y seguimiento de la estabilidad de Internet a nivel global.

El papel del RIPE NCC es crucial para el funcionamiento ordenado y transparente de la red, ya que garantiza que la asignación de recursos IP sea justa, trazable y conforme con las políticas establecidas por la comunidad. En esencia, representa uno de los pilares invisibles, pero esenciales, para el funcionamiento de Internet tal como lo conocemos hoy.

Perfil del actor de amenazas y posibles impactos

El perfil del foro de KaruHunters muestra una reputación bastante alta, con 154 puntos y la clasificación «GOD», lo que indica cierto reconocimiento dentro de la comunidad. El usuario está registrado desde agosto de 2024 , con 26 publicaciones y 18 hilos abiertos. Este hecho refuerza la idea de que no es un recién llegado, sino alguien que ha logrado ganarse la credibilidad en el mundo criminal.

De confirmarse, una filtración de datos que afecte a RIPE NCC podría tener graves consecuencias para todo el ecosistema de internet europeo y más allá, ya que la organización maneja información sensible relacionada con la conectividad de la red global. Sin embargo, no es raro que se publiquen anuncios exagerados o falsos en estos foros, utilizados más como operaciones de marketing delictivo que como venta real de datos comprometidos.

En conclusión, la publicación de KaruHunters debe tomarse con cautela. Por un lado, la reputación del usuario en el foro respalda su afirmación; por otro, la falta de pruebas tangibles obliga a esperar una verificación independiente. Lo cierto es que la mera aparición de este anuncio es una llamada de atención para la industria de la ciberseguridad, recordándonos cómo los actores maliciosos buscan constantemente puntos críticos en la infraestructura que regula internet.

Como es nuestra costumbre, siempre dejamos espacio para una declaración de la organización si desean proporcionarnos información actualizada sobre este asunto, y con gusto la publicaremos en un artículo específico que destaque el problema. RHC seguirá de cerca la evolución del asunto y publicará más noticias en el blog si se producen novedades importantes.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli