Redazione RHC : 22 agosto 2025 08:12
Una publicación reciente en un foro clandestino ha llamado la atención de expertos en ciberseguridad. Un usuario afirmó haber vendido acceso administrativo a Roche, un gigante farmacéutico con más de 100.000 empleados e ingresos de aproximadamente 69.700 millones de dólares.
El mensaje, acompañado del logotipo de la empresa y enlaces a sitios de información pública, se presentó como una especie de «trofeo» compartido dentro de la comunidad criminal. Es probable que la intención fuera ganar credibilidad ante otros usuarios y atraer a posibles compradores interesados en acceso de alto valor.
Descargo de responsabilidad: Este informe incluye capturas de pantalla o texto de fuentes públicas. La información proporcionada es únicamente para fines de inteligencia de amenazas y concienciación sobre riesgos de ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso ilícito de estos datos. Actualmente, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
Los foros clandestinos han sido un foco del mercado negro digital durante años. En estos espacios, ocultos en la red oscura y protegidos por sistemas de anonimato, se intercambian credenciales robadas, malware, servicios de phishing y acceso a redes corporativas.
Publicar un anuncio como el relacionado con Roche se enmarca en una dinámica bien conocida: hacer alarde de una «conquista» para reforzar la reputación personal.
Sin embargo, es probable que no todos estos anuncios correspondan a una intrusión real. En el mundo de los foros clandestinos, la línea entre la realidad y la propaganda suele ser difusa. A veces, los delincuentes publican información parcial o incluso falsa para atraer compradores. En otros casos, el acceso se vende varias veces a diferentes partes, lo que genera mayores riesgos para las víctimas y alimenta un círculo vicioso que mezcla verdad y mentira. Esto dificulta enormemente verificar la validez de las afirmaciones sin investigaciones exhaustivas.
En los últimos años, varias plataformas similares han sido clausuradas gracias a operaciones coordinadas de autoridades internacionales. RaidForums, BreachForums y Darkode han sido desmanteladas, y muchos usuarios han terminado siendo investigados precisamente por sus propias publicaciones. Por lo tanto, es probable que declaraciones demasiado dramáticas, como la relacionada con Roche, puedan atraer la atención no deseada de investigadores y analistas de ciberinteligencia, convirtiéndose en un peligroso autogol para quienes buscan notoriedad criminal.
Sin embargo, el hecho subyacente es evidente: el fenómeno de los foros clandestinos continúa creciendo. Según estimaciones recientes, en 2024 se registró un aumento significativo de los datos compartidos en estos espacios, con miles de millones de credenciales comprometidas puestas a la venta. Es probable que, en tal escenario, publicaciones como la que aparece a nombre de Roche no sean casos aislados, sino parte de una estrategia de marketing criminal que se alimenta de la publicidad exagerada, el prestigio y el miedo.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
