A través de un anuncio en Marketo, plataforma ilegal en la red Tor para la compra y venta de información robada, se reveló una supuesta filtración obtenida de Puma, uno de los más reconocidos fabricantes de ropa deportiva del mundo. Acorde a los investigadores de Security Affairs, la publicación señala que los actores de amenazas robaron más de 1Gb de información confidencial, misma que será ofrecida al mejor postor en esta plataforma ilegal.
Al parecer, esta operación está dedicada específicamente al robo y venta de información confidencial, por lo que los investigadores descartan que esta sea alguna ramificación de un grupo de ransomware. Cabe recordar que algunas operaciones de ransomware también se dedican al robo de información confidencial con fines de extorsión contra las víctimas.
Para demostrar la legitimidad de la filtración, los actores de amenazas publicaron algunas muestras de la información comprometida, que aparentemente incluye fragmentos de código fuente y otros detalles vinculados a los sistemas de gestión de Puma.
Aunque los actores de amenazas no brindaron mayores detalles sobre esta filtración, los expertos que han analizado el código filtrado por los hackers mencionan que esta información podría haber sido obtenida como resultado de un incidente de seguridad impactando a un desarrollador externo.
Sobre Marketo, los investigadores señalan que esta es una plataforma de reciente creación y que se caracteriza principalmente debido a que permite a los interesados pujar por adquirir la información robada. Al momento de redactar este artículo, 157 usuarios de Marketo habían ofertado para obtener acceso a estos datos.
Los expertos afirman que, si un hacker malicioso sofisticado obtiene acceso a esta información, podrían desplegar ataques posteriores y generar daños altamente considerables. Hasta el momento, Puma no se ha pronunciado al respecto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.