El grupo de cibercriminales World Leaks, sucesor de Hunters International, afirma haber robado 1,3 TB de datos de un entorno aislado de Dell; la empresa asegura que la mayoría de los archivos son simulados y no sensibles.
Dell confirmó que una de sus plataformas de demostración de productos fue vulnerada por el grupo extorsivo recientemente renombrado como World Leaks, el cual ahora intenta presionar a la compañía para que pague un rescate. El incidente ocurrió a inicios de julio y afectó específicamente al entorno conocido como Customer Solution Centers, utilizado para mostrar soluciones comerciales a potenciales clientes.
“Un actor de amenazas accedió recientemente a nuestro Solution Center, un entorno diseñado para demostrar nuestros productos y probar conceptos para clientes comerciales”, dijo un representante de Dell a medios especializados de ciberseguridad. La empresa enfatizó que esta plataforma “está separada intencionalmente de los sistemas de clientes, socios y de las redes de Dell, y no se utiliza para la provisión de servicios a los clientes”.
Según la compañía, la información almacenada en este entorno corresponde principalmente a datos sintéticos o públicos, y no contiene elementos confidenciales. “La información utilizada en el Solution Center consiste principalmente en datos sintéticos (falsos), conjuntos de datos públicos usados únicamente con fines de demostración de productos, scripts, datos de sistemas de Dell, información no sensible y resultados de pruebas”, detalló Dell. Con base en su investigación, la empresa afirma que los archivos exfiltrados por los atacantes también corresponden en su mayoría a datos de este tipo.
Si bien los atacantes aseguran haber sustraído 1,3 terabytes de información, la única pieza legítima identificada sería una antigua lista de contactos. Parte del contenido publicado por World Leaks incluye scripts de configuración, respaldos y datos de sistemas relacionados con despliegues de TI. Algunos archivos parecen contener contraseñas internas utilizadas en la provisión de equipos, pero no se habría detectado información corporativa o de clientes sensibles.
World Leaks es la nueva identidad del grupo Hunters International, que abandonó el cifrado de archivos para centrarse exclusivamente en la extorsión por robo de datos. Este cambio ocurrió en enero de 2025, motivado por los riesgos legales y operativos de las campañas de ransomware tradicionales. Desde entonces, han afirmado haber atacado a más de 280 organizaciones y publicado información de 49 de ellas. Sin embargo, Dell aún no figura públicamente en su sitio de filtraciones.
World Leaks también ha sido vinculado a la explotación reciente de dispositivos SonicWall SMA 100 fuera de soporte, en los que instalaron el rootkit personalizado OVERSTEP.