Redazione RHC : 17 septiembre 2025 10:32
Kering, el gigante del lujo y la moda, ha anunciado oficialmente que se produjo una filtración de datos contra clientes de sus marcas líderes, como Gucci, Balenciaga y Alexander McQueen. ShinyHunters, los mismos actores de amenazas que entrevistamos recientemente, lograron acceder a la información privada de los usuarios.
La filtración, detectada en junio pero ocurrida en abril, expuso información de identificación personal (PII) de aproximadamente 7,4 millones de direcciones de correo electrónico únicas.
No se filtró ningún dato regulado por el estándar PCI-DSS, como números de tarjetas de crédito o datos de cuentas bancarias. Los archivos incluyen nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y un campo «Ventas totales» que indica el gasto acumulado de cada cliente.
La BBC informa que el atacante, que se identificó como Shiny Hunters, afirmó haber negociado un rescate en Bitcoin (BTC) con Kering a partir de junio a través de Telegram. Kering niega cualquier negociación de rescate y confirma que cumple con las directrices de las autoridades que exigen rechazar el pago de rescates.
Según la declaración de Kering, el atacante obtuvo acceso temporal no autorizado mediante credenciales internas comprometidas, probablemente obtenidas a través de un Campaña de phishing dirigida a los portales SSO de Salesforce. El conjunto de datos robado contiene:
El análisis de una muestra de prueba de concepto reveló que el gasto oscila entre $10,000 y $86,000 por persona, lo que aumenta la preocupación por el phishing selectivo. Kering ha notificado a las autoridades de protección de datos pertinentes de conformidad con el Artículo 33 del RGPD y se ha comunicado directamente con los clientes afectados por correo electrónico.
De igual manera, el Grupo de Análisis de Amenazas de Google atribuye una campaña similar, identificada como UNC6040, a Shiny Hunters, señalando la explotación de tokens de API robados y el uso indebido de ámbitos de OAuth para obtener credenciales de otras grandes empresas.
Se recomienda a todos los clientes que restablezcan sus contraseñas y revisen la configuración de recuperación de cuentas para todos los perfiles de correo electrónico y comercio electrónico. Estar atento a llamadas o correos electrónicos no solicitados que solicitan acciones urgentes puede ayudar a prevenir fraudes posteriores.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
