Nombre ruidoso, riesgo elevado — Stormous mantiene en tensión a Volkswagen
Cuando el nombre de una empresa se convierte en herramienta de chantaje, eso ya es una vulnerabilidad.
El fabricante de automóviles Volkswagen Group apareció inesperadamente en una plataforma de la dark web donde el grupo Stormous publica los datos de sus víctimas. La declaración fue publicada a finales de mayo, aunque al momento de su aparición no se encontró ninguna prueba concreta de una intrusión real o filtración.
Los hackers afirman haber obtenido acceso a cuentas de usuario, tokens de autenticación, datos de control de acceso y otra información interna. Sin embargo, no se publicaron muestras ni archivos que respaldaran estas afirmaciones — Stormous se limitó a compartir enlaces inactivos. Aun así, el grupo es conocido en el entorno cibercriminal, y sus declaraciones no siempre son vacías.
Según expertos, este comportamiento podría formar parte de una estrategia de presión: no publicar pruebas inmediatamente puede indicar un intento de chantaje — los hackers esperan la reacción de la posible víctima y, tal vez, la apertura de negociaciones.
Mensaje sobre el supuesto ataque a Volkswagen Group (Cybernews)
Si la amenaza se confirma, las consecuencias para Volkswagen podrían ser graves. La filtración de tokens de autenticación y otros datos identificativos podría derivar en la toma de control de cuentas y el acceso no autorizado a sistemas internos. Además, se plantea una posible exposición de datos personales de usuarios, incluyendo nombres y correos electrónicos, lo cual conlleva riesgos de privacidad e implicaciones regulatorias.
Stormous opera desde 2022 y se ha consolidado como uno de los grupos más persistentes del entorno de ransomware. Anteriormente se atribuyó un ataque a la cervecera belga Duvel Moortgat y presuntamente publicó listas de contraseñas filtradas y correos electrónicos de organizaciones francesas. Según la plataforma Ransomlooker, que monitorea la actividad en la dark web, Stormous ha atacado al menos a 34 organizaciones en el último año.
Hasta ahora, los representantes de Volkswagen Group no han comentado la situación. No se descarta que el ataque pueda ser falso, como ocurre frecuentemente en la dark web, donde las amenazas se utilizan como herramienta de presión incluso sin acceso real a los datos.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!