Grupo de ciberdelincuentes Everest expone 72 millones de correos electrónicos de Under Armour

El ataque, ocurrido en noviembre de 2025, representa uno de los más significativos ataques cibernéticos contra una marca deportiva global en los últimos años. Según Have I Been Pwned, los hackers no solo robaron información masivamente, sino que también publicaron los datos en un foro de internet conocido por compartir filtraciones.

El grupo Everest, operativo desde diciembre de 2020, ha evolucionado de simples ataques de ransomware a una organización criminal sofisticada que incluso vende accesos de red a otros hackers. Su historial incluye ataques a empresas como Coca-Cola Europacific Partners, AT&T y Collins Aerospace.

Los ciberdelincuentes utilizaron herramientas de acceso remoto como AnyDesk y Splashtop, aprovechando credenciales débiles o robadas para penetrar la red corporativa. Tras el ataque, cifraron los archivos con algoritmos AES y DES, marcándolos con la extensión '.EVEREST'.

George Foley, vocero de seguridad de ESET Irlanda, advirtió sobre los riesgos posteriores a la filtración: los criminales podrían usar la información para crear campañas de phishing altamente personalizadas, intentando engañar a los usuarios con mensajes que parecen provenir de Under Armour.

Las recomendaciones de los expertos incluyen: no hacer clic en enlaces sospechosos, verificar directamente en el sitio web oficial de la empresa, cambiar contraseñas en todas las plataformas donde se hayan reutilizado y activar la autenticación de múltiples factores.

Este incidente destaca la creciente vulnerabilidad de las grandes corporaciones ante grupos cibercriminales cada vez más organizados y tecnológicamente avanzados, subrayando la importancia crítica de mantener sistemas de ciberseguridad robustos.