5.100 millones de dólares no bastaron para proteger a Under Armour: hackers del grupo Everest ahora saben qué compraste, dónde vives y desde cuándo no te cambias los calcetines.

En el sitio de la darknet del grupo Everest apareció un mensaje en el que el grupo se atribuye el acceso no autorizado a la infraestructura de Under Armour y afirma el robo de un gran conjunto de datos. La información sobre la marca de reconocimiento mundial, dedicada a la ropa y al calzado deportivo, va acompañada de una descripción detallada del volumen de la base obtenida, que incluye datos personales de clientes y documentación corporativa. Estas declaraciones ya han atraído la atención de equipos analíticos que siguen la actividad del grupo desde 2023, puesto que Everest amplía de forma constante la lista de víctimas y utiliza la amenaza de publicar datos para presionar a las empresas.

Los hackers afirman haber descargado millones de registros con datos personales de compradores de distintos países, y además haber obtenido acceso completo a una base que los atacantes denominan la estructura interna de Under Armour con un peso total de 343 gigabytes. En ella, según sus declaraciones, hay documentos, correspondencia, archivos internos y datos sobre empleados, incluidos contactos laborales, domicilios y la indicación de los departamentos. En la misma plataforma aparece un temporizador que insta a los representantes de la empresa a ponerse en contacto antes de que termine la cuenta regresiva. Al momento de la publicación de la declaración quedaba poco más de una semana en el temporizador. Por ahora Under Armour no ha confirmado el incidente.

La lista de estructuras de la base mostrada en la vitrina de la filtración incluye identificadores de usuario, direcciones de correo electrónico, historial de compras con indicación de fechas, productos, precio, cantidad de unidades, estado de entrega y datos sobre devoluciones. Para los suscriptores de boletines se mencionaban país de residencia, sexo declarado y dirección postal completa. Conjuntos de datos separados contienen información sobre cuentas laborales de empleados, el listado de oficinas y los equipos internos. Aunque en los ejemplos disponibles no se observan datos de tarjetas bancarias, el tipo de moneda se guarda en cada pedido, lo que podría utilizarse para diseñar ataques dirigidos. El volumen de esos datos los hace potencialmente aptos para ingeniería social, falsificación de comunicaciones en nombre de la marca, devoluciones fraudulentas y el robo de identidad digital.

Esta situación aumenta los riesgos para la audiencia de decenas de miles de clientes y empleados de Under Armour. La marca está presente en más de 15 000 puntos de venta, ofrece líneas de ropa para hombres, mujeres y niños, y en su estructura corporativa trabajan alrededor de 1 400 personas. La empresa tiene sede simultáneamente en dos regiones —Baltimore y Ámsterdam— y cuenta con oficinas adicionales en Denver, Hong Kong, Toronto y Cantón. En 2025 sus ingresos se estiman en 5,1 mil millones de dólares; sin embargo, la actividad empresarial sigue sufriendo las consecuencias de la pandemia, lo que recientemente llevó al anuncio de una reestructuración de procesos internos.

La actividad del grupo Everest se ha intensificado notablemente en los últimos años. El grupo tiene más de 250 víctimas registradas desde 2023, y más de 100 organizaciones aparecieron en la lista solo en los últimos 12 meses. La semana pasada los atacantes informaron del robo de 159 gigabytes de datos a uno de los mayores productores italianos de gases industriales, SAID Group. En octubre se atribuyeron un ataque a Collins Aerospace y al software MUSE, responsable del funcionamiento de los mostradores de facturación y de la gestión del flujo de pasajeros en aeropuertos europeos. Entonces la falla provocó retrasos de varias horas en los vuelos, y posteriormente el grupo amenazó con divulgar datos de pasajeros del aeropuerto de Dublín y publicó parte de la información tras negociaciones fallidas con el fabricante.

Además, en la lista de objetivos figuran filiales de Coca-Cola en países de Oriente Medio, el Departamento de Cultura y Turismo de Abu Dabi, Jordan Kuwait Bank, la estadounidense Pacific HealthWorks, la cadena de pastelerías Crumbl, el servicio Mailchimp y la cadena hotelera Radisson Country Inn and Suites. Frente a esa selección, los equipos de investigación consideran a Everest una de las agrupaciones con motivación económica más activas y además la vinculan con los operadores BlackByte.