¿Compraste un iPhone en Europa? Tus documentos ya están a la venta en la darknet
Los socios de Apple aprendieron a "compartir" datos con hackers.
El mayor distribuidor de productos Apple en el norte de Europa, la empresa Humac, fue víctima de hackers, lo que se supo tras la publicación de información en el sitio web de la darknet del grupo Kraken. Los delincuentes afirman haber obtenido datos confidenciales, incluyendo informes financieros, información de clientes y otros materiales sensibles.
El nombre de Humac apareció en el sitio web del grupo hacker Kraken, que sirve para exhibir sus ataques y ejercer presión sobre las víctimas. Según los ciberdelincuentes, tienen en su poder documentación interna de la empresa, datos de empleados, muestras de bases de datos y otra información importante.
Humac pertenece a la compañía italiana C&C, el mayor socio oficial de Apple en Europa. Cuenta con más de 120 tiendas en todo el continente, y la filtración de información podría afectar no solo a la reputación, sino también a la estabilidad financiera del negocio.
Especialistas de Cybernews analizaron las muestras publicadas de los datos robados y concluyeron que parecen auténticas. Según ellos, los materiales incluyen archivos de empleados, documentos internos de la empresa y fragmentos de bases de datos operativas.
Los expertos advierten que filtraciones como esta son especialmente peligrosas para compañías cuya actividad depende estrechamente de grandes marcas. Estas organizaciones se convierten en objetivos prioritarios para los ciberdelincuentes, ya que poseen información valiosa que puede usarse en ataques futuros o venderse en el mercado negro.
Especial preocupación genera la filtración de datos sobre empleados de Humac. Según los expertos, esta información podría usarse para organizar ataques de phishing dirigidos, permitiendo a los ciberdelincuentes acceder a sistemas internos de soporte de Apple. Además, entre lo robado podrían encontrarse datos personales de clientes, incluyendo contactos, direcciones e información financiera; este tipo de información siempre interesa a los grupos criminales.
El grupo Kraken, responsable del ataque, apareció en el panorama del cibercrimen relativamente hace poco. Fue detectado por primera vez en febrero de 2025 y, según especialistas, está compuesto por antiguos miembros del conocido grupo HelloKitty, que el año pasado cambió su nombre a HelloGookie. Cambiar de nombres y estructura dentro de grupos cibercriminales es una práctica habitual para confundir pistas y evitar persecuciones.
Desde principios de 2025, Kraken ya atacó al menos a 13 organizaciones. Esta cifra demuestra que el grupo está expandiendo activamente su influencia y continúa buscando nuevos objetivos entre grandes empresas.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!