Redazione RHC : 17 septiembre 2025 10:32
Kering, el gigante del lujo y la moda, ha anunciado oficialmente que se produjo una filtración de datos contra clientes de sus marcas líderes, como Gucci, Balenciaga y Alexander McQueen. ShinyHunters, los mismos actores de amenazas que entrevistamos recientemente, lograron acceder a la información privada de los usuarios.
La filtración, detectada en junio pero ocurrida en abril, expuso información de identificación personal (PII) de aproximadamente 7,4 millones de direcciones de correo electrónico únicas.
No se filtró ningún dato regulado por el estándar PCI-DSS, como números de tarjetas de crédito o datos de cuentas bancarias. Los archivos incluyen nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y un campo «Ventas totales» que indica el gasto acumulado de cada cliente.
La BBC informa que el atacante, que se identificó como Shiny Hunters, afirmó haber negociado un rescate en Bitcoin (BTC) con Kering a partir de junio a través de Telegram. Kering niega cualquier negociación de rescate y confirma que cumple con las directrices de las autoridades que exigen rechazar el pago de rescates.
Según la declaración de Kering, el atacante obtuvo acceso temporal no autorizado mediante credenciales internas comprometidas, probablemente obtenidas a través de un Campaña de phishing dirigida a los portales SSO de Salesforce. El conjunto de datos robado contiene:
El análisis de una muestra de prueba de concepto reveló que el gasto oscila entre $10,000 y $86,000 por persona, lo que aumenta la preocupación por el phishing selectivo. Kering ha notificado a las autoridades de protección de datos pertinentes de conformidad con el Artículo 33 del RGPD y se ha comunicado directamente con los clientes afectados por correo electrónico.
De igual manera, el Grupo de Análisis de Amenazas de Google atribuye una campaña similar, identificada como UNC6040, a Shiny Hunters, señalando la explotación de tokens de API robados y el uso indebido de ámbitos de OAuth para obtener credenciales de otras grandes empresas.
Se recomienda a todos los clientes que restablezcan sus contraseñas y revisen la configuración de recuperación de cuentas para todos los perfiles de correo electrónico y comercio electrónico. Estar atento a llamadas o correos electrónicos no solicitados que solicitan acciones urgentes puede ayudar a prevenir fraudes posteriores.
RedazioneEn uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
