Redazione RHC : 20 agosto 2025 19:31
Un Broker de Acceso Inicial vende acceso a los servidores de Nike USA en un popular foro clandestino.
Una publicación reciente en un foro de la dark web ha generado nuevas preocupaciones sobre la seguridad de grandes empresas internacionales. Un Broker de Acceso Inicial (IAB), un actor especializado en comprometer y revender el acceso a redes corporativas, afirmó tener credenciales válidas o puntos de entrada a los sistemas de Nike USA o a los de un proveedor externo.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es solo para fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado una declaración oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
Los intermediarios de acceso inicial son una figura central en el ecosistema del ciberdelito. Su actividad consiste en comprometer las infraestructuras de TI de las empresas (mediante phishing, explotación de vulnerabilidades, robo de credenciales o ataques de fuerza bruta) y luego revender estos accesos en la dark web.
Los compradores pueden ser grupos de ransomware, delincuentes interesados en robar datos confidenciales o actores que explotan estos puntos de entrada para moverse lateralmente dentro de las redes y lanzar ataques dirigidos.
En efecto, los IAB reducen la barrera de entrada para la ciberdelincuencia: cualquiera con los recursos financieros para adquirir el acceso inicial puede eludir la fase más compleja de un ataque, acelerando la vulneración del objetivo.
El mensaje fue publicado por un usuario con el nombre de usuario NetworkBrokers, quien goza de un alto estatus («GOD») en el foro y presume de una reputación positiva.
En la publicación, fechada el 25 de agosto de 2025 a las 3:55 a. m., el usuario escribe:
> «Hola,
Vendemos acceso inicial a Nike USA.»
El texto, muy conciso, está acompañado por el logotipo oficial de la multinacional estadounidense. No se revelan detalles técnicos sobre el acceso ofrecido (como tipo, nivel de privilegio, método de acceso o precio de venta). Sin embargo, el simple anuncio basta para atraer la atención de actores maliciosos que buscan nuevas oportunidades de ataque.
No está claro si el acceso ofrecido afecta directamente a los sistemas de Nike USA o si está vinculado a un proveedor externo que colabora con la empresa. En ambos casos, el impacto potencial es significativo: en el primer escenario, el ataque afectaría directamente a la organización, mientras que en el segundo podría generar un efecto dominó típico de los ataques a la cadena de suministro, que explotan los vínculos con socios externos menos protegidos para penetrar en infraestructuras de alto perfil.
La aparición de un anuncio de este tipo confirma una vez más cómo las grandes marcas globales están constantemente en el punto de mira de la ciberdelincuencia y cómo la cadena de suministro de proveedores y socios puede representar un punto débil en la defensa.
De confirmarse, el acceso ofrecido a la venta podría ser explotado por bandas cibernéticas para el futuro. Campañas de ransomware o filtración de datos. Exfiltración.
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...