Redazione RHC : 20 agosto 2025 19:31
Un Broker de Acceso Inicial vende acceso a los servidores de Nike USA en un popular foro clandestino.
Una publicación reciente en un foro de la dark web ha generado nuevas preocupaciones sobre la seguridad de grandes empresas internacionales. Un Broker de Acceso Inicial (IAB), un actor especializado en comprometer y revender el acceso a redes corporativas, afirmó tener credenciales válidas o puntos de entrada a los sistemas de Nike USA o a los de un proveedor externo.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada es solo para fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado una declaración oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
Los intermediarios de acceso inicial son una figura central en el ecosistema del ciberdelito. Su actividad consiste en comprometer las infraestructuras de TI de las empresas (mediante phishing, explotación de vulnerabilidades, robo de credenciales o ataques de fuerza bruta) y luego revender estos accesos en la dark web.
Los compradores pueden ser grupos de ransomware, delincuentes interesados en robar datos confidenciales o actores que explotan estos puntos de entrada para moverse lateralmente dentro de las redes y lanzar ataques dirigidos.
En efecto, los IAB reducen la barrera de entrada para la ciberdelincuencia: cualquiera con los recursos financieros para adquirir el acceso inicial puede eludir la fase más compleja de un ataque, acelerando la vulneración del objetivo.
El mensaje fue publicado por un usuario con el nombre de usuario NetworkBrokers, quien goza de un alto estatus («GOD») en el foro y presume de una reputación positiva.
En la publicación, fechada el 25 de agosto de 2025 a las 3:55 a. m., el usuario escribe:
> «Hola,
Vendemos acceso inicial a Nike USA.»
El texto, muy conciso, está acompañado por el logotipo oficial de la multinacional estadounidense. No se revelan detalles técnicos sobre el acceso ofrecido (como tipo, nivel de privilegio, método de acceso o precio de venta). Sin embargo, el simple anuncio basta para atraer la atención de actores maliciosos que buscan nuevas oportunidades de ataque.
No está claro si el acceso ofrecido afecta directamente a los sistemas de Nike USA o si está vinculado a un proveedor externo que colabora con la empresa. En ambos casos, el impacto potencial es significativo: en el primer escenario, el ataque afectaría directamente a la organización, mientras que en el segundo podría generar un efecto dominó típico de los ataques a la cadena de suministro, que explotan los vínculos con socios externos menos protegidos para penetrar en infraestructuras de alto perfil.
La aparición de un anuncio de este tipo confirma una vez más cómo las grandes marcas globales están constantemente en el punto de mira de la ciberdelincuencia y cómo la cadena de suministro de proveedores y socios puede representar un punto débil en la defensa.
De confirmarse, el acceso ofrecido a la venta podría ser explotado por bandas cibernéticas para el futuro. Campañas de ransomware o filtración de datos. Exfiltración.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...