Netcrook Logo
👤 CIPHERWARDEN
🗓️ 30 Oct 2025   🗂️ Threats    

Robo de Ransomware: El doble golpe de Everest afecta a AT&T, el Aeropuerto de Dublín y Air Arabia

Ciberdelincuentes de habla rusa filtran datos de solicitantes de empleo de AT&T y exigen millones por registros de aerolíneas en una descarada ola de extorsión digital.

Datos Rápidos

  • La banda de ransomware Everest afirma haber filtrado más de 576.000 registros de solicitantes y empleados de AT&T.
  • El grupo exige 1 millón de dólares por los datos personales de 1,5 millones de pasajeros del Aeropuerto de Dublín.
  • Los hackers están vendiendo información de 18.000 empleados de Air Arabia por 2 millones de dólares.
  • AT&T y Air Arabia no han comentado sobre la autenticidad o el impacto de las brechas.
  • Everest forma parte de una ola de ataques de ransomware que apunta a la aviación y telecomunicaciones globales.

Drama de Rehenes Digitales: Un Robo Moderno

Imagina una figura sombría en un callejón digital, sosteniendo un maletín lleno de secretos y subastándolos al mejor postor. Esa es la escena que se desarrolla mientras el grupo de ransomware Everest exhibe su último botín: datos sensibles supuestamente robados de la plataforma de empleo de AT&T, los registros de pasajeros del Aeropuerto de Dublín y la lista de empleados de Air Arabia.

El 21 de octubre de 2025, Everest anunció la violación del sitio oficial de reclutamiento de AT&T, att.jobs, afirmando poseer registros de más de medio millón de solicitantes y empleados. No se trata de las típicas facturas telefónicas de clientes: hablamos de nombres, correos electrónicos y números de teléfono de candidatos y empleados, ahora circulando en los bazares de la dark web. AT&T, al ser contactada por periodistas, guardó silencio, un reflejo corporativo común en las primeras etapas de una brecha.

Extorsión a Gran Escala: Aerolíneas en la Mira

La ola de crímenes digitales de Everest no se detuvo en las telecomunicaciones. A finales de octubre, el grupo incluyó al Aeropuerto de Dublín como su próxima víctima, amenazando con exponer los datos de viaje detallados de 1,5 millones de pasajeros. El rescate: un millón de dólares. El conjunto de datos - si es genuino - parece una tarjeta de embarque potenciada: no solo nombres y números de vuelo, sino asignaciones de asientos, estatus de viajero frecuente, números de etiquetas de equipaje e incluso detalles de los dispositivos usados para el check-in. Información tan detallada podría alimentar el robo de identidad, fraudes o incluso ataques de ingeniería social dirigidos tanto a viajeros como a aerolíneas.

Air Arabia, una importante aerolínea de bajo costo con sede en los EAU, también está en la mira, con Everest ofreciendo los datos personales y corporativos de 18.000 empleados por 2 millones de dólares. Estos registros van más allá de los archivos básicos de recursos humanos, exponiendo potencialmente identificadores de inicio de sesión internos, jerarquías de gestión e incluso mapas de asientos de oficina - detalles que un atacante determinado podría usar para infiltrarse en sistemas internos o lanzar estafas altamente dirigidas.

El Panorama General: Una Fiebre del Oro del Ransomware

Los ataques de Everest son parte de una epidemia más amplia: los grupos de ransomware apuntan cada vez más a la aviación, las telecomunicaciones y la infraestructura crítica. En los últimos años, grupos como Clop y Conti han ejecutado robos similares de alto perfil, desde filtraciones de pasajeros de aerolíneas hasta ataques de ransomware a hospitales, exigiendo a menudo millones y amenazando con publicar los datos si se les ignora. Las motivaciones son mercenarias, pero los métodos son escalofriantemente eficientes: robar, amenazar y vender al mejor postor.

El mercado global de datos robados prospera en la dark web, impulsado por tensiones geopolíticas y un creciente ecosistema de ciberdelincuencia como servicio. Mientras que se cree que algunos grupos de ransomware operan con la aprobación tácita de sus países de origen, las víctimas a menudo se enfrentan a decisiones difíciles: pagar, arriesgarse a la exposición o apresurarse a contener las consecuencias.

A medida que el inframundo digital se vuelve más audaz, las organizaciones enfrentan una nueva realidad: todos son un objetivo, y el costo del silencio puede ser tan alto como el propio rescate. Para AT&T, el Aeropuerto de Dublín y Air Arabia, el reloj avanza - y en el mundo del ransomware, la casa siempre gana.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Dark web: La Dark Web es la parte oculta de Internet, accesible solo con software especial, donde a menudo se realizan actividades ilegales y se garantiza el anonimato.
  • Ingeniería social: La ingeniería social es el uso del engaño por parte de hackers para engañar a las personas y hacer que revelen información confidencial o proporcionen acceso no autorizado a sistemas.
  • Archivo CSV: Un archivo CSV es un archivo de texto que almacena datos en forma de tabla, con cada valor separado por una coma, lo que facilita compartir y gestionar información.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news