Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones.
A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de millones de registros, atribuido al grupo Everest. Aunque la empresa afirma que no hay evidencias de compromiso en los sistemas de pago ni en contraseñas, el volumen de datos expuestos destaca la amenaza creciente del ransomware para empresas globales.
El incidente se originó cuando criminales del grupo Everest accedieron a sistemas internos, extrayendo 343 GB de información y publicando más de 72 millones de registros en foros. Aunque Under Armour sostiene que no hay impacto en información financiera crítica, se confirmó la exposición de datos personales como nombres, correos electrónicos y detalles demográficos. La filtración se asocia a tácticas avanzadas de ransomware y extorsión digital, empleados comúnmente por este grupo.
El mayor riesgo es el uso fraudulento de los datos expuestos para campañas de phishing, suplantación de identidad y ataques a la privacidad de clientes. El suceso también deja en evidencia la posibilidad de deficiencias en el control de acceso y protección interna de la información. Los afectados pueden experimentar intentos de robo de identidad, fraudes y contactos con fines maliciosos.
Como acción preventiva, se recomienda:
-
Reforzar la segmentación de redes para limitar accesos y reducir el impacto de un ataque.
-
Mejorar el monitoreo de accesos para detectar actividad sospechosa a tiempo.
-
Impulsar la formación en ciberseguridad del personal para prevenir errores humanos.
-
Actualizar sistemas y aplicar parches de seguridad de forma regular.
-
Realizar auditorías periódicas para identificar fallos y corregirlos.
-
Los usuarios afectados deben estar atentos a posibles intentos de phishing (correos o mensajes falsos).
-
Considerar activar alertas o servicios de protección contra fraudes y robo de identidad.
Ante un panorama de amenazas persistentes, la transparencia y la respuesta rápida son esenciales. Este caso refuerza la importancia de invertir en seguridad integral y mantener a clientes e interesados debidamente informados ante cualquier exposición de datos.
Más información
- Investigation underway after 72M Under Armour records< surface online (Security Affairs): https://securityaffairs.com/187229/data-breach/investigation-underway-after-72m-under-armour-records-surface-online.html
- Under Armour says it’s ‘aware’ of data breach claims after 72M customer records were posted online: https://finance.yahoo.com/news/under-armour-says-aware-data-152850139.html
Deja una respuesta