Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Filtración de Adobe: un actor amenaza con filtrar 13 millones de tickets de soporte y registros de empleados


Un actor de amenazas identificado como “Mr. Raccoon” habría vulnerado Adobe, afirmando haber sustraído una enorme cantidad de datos sensibles, incluyendo 13 millones de tickets de soporte con información personal, 15.000 registros de empleados, todas las presentaciones de recompensas por errores de HackerOne y una variedad de documentos internos, según un informe publicado por International Cyber Digest


Un actor de amenazas identificado como “Mr. Raccoon” ha supuestamente vulnerado Adobe, alegando haber exfiltrado una enorme cantidad de datos sensibles, incluyendo 13 millones de tickets de soporte que contienen información personal, 15.000 registros de empleados, todas las presentaciones de recompensas por errores de HackerOne y una variedad de documentos internos, según un informe publicado por International Cyber Digest.

Según los detalles compartidos por el actor de amenazas, la intrusión no comenzó directamente en la infraestructura de Adobe. En su lugar, Mr. Raccoon supuestamente obtuvo acceso inicial a través de una empresa india de Business Process Outsourcing (BPO) contratada por Adobe, un clásico pivote en la cadena de suministro que destaca los crecientes riesgos en las relaciones con proveedores externos.

Cadena de ataque a través de BPO

El atacante supuestamente desplegó una herramienta de acceso remoto (RAT) en la máquina de un empleado de la BPO mediante un correo electrónico malicioso. Una vez establecido ese punto de apoyo, Mr. Raccoon escaló el acceso mediante phishing al gerente del empleado comprometido, ampliando el control dentro de la red.

El despliegue del RAT también le habría dado al atacante acceso a la cámara web del empleado objetivo, junto con la capacidad de interceptar comunicaciones privadas a través de WhatsApp.

Quizás la revelación más alarmante provino directamente de Mr. Raccoon, quien le dijo a International Cyber Digest: “Te permitían exportar todos los tickets en una sola solicitud desde un agente.” Esto sugiere una configuración incorrecta significativa en los controles de acceso dentro de la plataforma de tickets de soporte de Adobe —una que permitía la extracción masiva de datos sin activar controles de seguridad adecuados ni mecanismos de limitación de tasa.


Directorios accesibles (Fuente: International Cyber Digest)

International Cyber Digest afirmó que su equipo revisó múltiples archivos que confirmaban el alcance de la brecha. El conjunto de datos supuestamente robado es particularmente sensible por varias razones.

Los tickets de soporte suelen contener nombres de clientes, direcciones de correo electrónico, detalles de cuentas y descripciones de problemas técnicos, una mina de oro para campañas de phishing e robo de identidad.

La inclusión de las presentaciones de HackerOne es especialmente preocupante, ya que estas contienen informes de vulnerabilidades no publicadas que podrían ser utilizadas por otros actores de amenazas antes de que se implementen los parches.

Adobe aún no ha emitido un comunicado oficial confirmando o negando la brecha. Si se verifica, este incidente representaría una de las exposiciones de datos más significativas de 2026, planteando preguntas urgentes sobre la evaluación de seguridad de proveedores externos, la gestión de acceso privilegiado en entornos de soporte y los riesgos de capacidades de exportación de datos demasiado permisivas en sistemas de tickets empresariales.

Se recomienda a los equipos de seguridad de todas las industrias que supervisen sus propias vías de acceso de BPO y contratistas, auditen los permisos de exportación masiva de datos y estén atentos a cualquier credencial o dato de vulnerabilidad de esta supuesta brecha que aparezca en foros de la dark web.

Nota: Este artículo se basa en afirmaciones no verificadas reportadas por International Cyber Digest. Adobe no ha confirmado oficialmente la brecha en el momento de la publicación.



Fuentes:
https://cybersecuritynews.com/adobe-breach/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.