Redazione RHC : 20 agosto 2025 19:31
Un Broker de Acceso Inicial vende acceso a los servidores de Nike USA en un popular foro clandestino.
Una publicación reciente en un foro de la dark web ha generado nuevas preocupaciones sobre la seguridad de grandes empresas internacionales. Un Broker de Acceso Inicial (IAB), un actor especializado en comprometer y revender el acceso a redes corporativas, afirmó tener credenciales válidas o puntos de entrada a los sistemas de Nike USA o a los de un proveedor externo.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es solo para fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado una declaración oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
Los intermediarios de acceso inicial son una figura central en el ecosistema del ciberdelito. Su actividad consiste en comprometer las infraestructuras de TI de las empresas (mediante phishing, explotación de vulnerabilidades, robo de credenciales o ataques de fuerza bruta) y luego revender estos accesos en la dark web.
Los compradores pueden ser grupos de ransomware, delincuentes interesados en robar datos confidenciales o actores que explotan estos puntos de entrada para moverse lateralmente dentro de las redes y lanzar ataques dirigidos.
En efecto, los IAB reducen la barrera de entrada para la ciberdelincuencia: cualquiera con los recursos financieros para adquirir el acceso inicial puede eludir la fase más compleja de un ataque, acelerando la vulneración del objetivo.
El mensaje fue publicado por un usuario con el nombre de usuario NetworkBrokers, quien goza de un alto estatus («GOD») en el foro y presume de una reputación positiva.
En la publicación, fechada el 25 de agosto de 2025 a las 3:55 a. m., el usuario escribe:
> «Hola,
Vendemos acceso inicial a Nike USA.»
El texto, muy conciso, está acompañado por el logotipo oficial de la multinacional estadounidense. No se revelan detalles técnicos sobre el acceso ofrecido (como tipo, nivel de privilegio, método de acceso o precio de venta). Sin embargo, el simple anuncio basta para atraer la atención de actores maliciosos que buscan nuevas oportunidades de ataque.
No está claro si el acceso ofrecido afecta directamente a los sistemas de Nike USA o si está vinculado a un proveedor externo que colabora con la empresa. En ambos casos, el impacto potencial es significativo: en el primer escenario, el ataque afectaría directamente a la organización, mientras que en el segundo podría generar un efecto dominó típico de los ataques a la cadena de suministro, que explotan los vínculos con socios externos menos protegidos para penetrar en infraestructuras de alto perfil.
La aparición de un anuncio de este tipo confirma una vez más cómo las grandes marcas globales están constantemente en el punto de mira de la ciberdelincuencia y cómo la cadena de suministro de proveedores y socios puede representar un punto débil en la defensa.
De confirmarse, el acceso ofrecido a la venta podría ser explotado por bandas cibernéticas para el futuro. Campañas de ransomware o filtración de datos. Exfiltración.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
