“Fuga masiva de datos: 15 millones de usuarios de Info Radar 24 expuestos en la dark web”
Ciberataque devastador: La plataforma Info Radar 24 sufre el mayor robo de datos de su historia, con información sensible de 15 millones de cuentas filtrada en foros clandestinos.
Un grupo de hackers autodenominado “Phantom Syndicate” ha reclamado la autoría del ataque, que habría explotado una vulnerabilidad crítica en los servidores de la empresa. Según el comunicado filtrado en la dark web, los ciberdelincuentes accedieron a nombres completos, correos electrónicos, contraseñas cifradas y, en algunos casos, números de teléfono y direcciones físicas de los usuarios registrados entre 2018 y 2024.
El incidente, confirmado por fuentes internas de Info Radar 24, habría ocurrido el pasado 12 de octubre de 2024, aunque la empresa aún no ha emitido un comunicado oficial. Expertos en ciberseguridad advierten que este tipo de filtraciones suelen ser aprovechadas para campañas de phishing, extorsión y robo de identidad en las semanas siguientes. ¿Cuánto tiempo tardarán los afectados en darse cuenta de que sus datos están en manos de criminales?
La magnitud del ataque supera el incidente de 2021, cuando otra plataforma de noticias digitales, Global Press, sufrió una brecha que expuso los datos de 8.2 millones de usuarios. En aquel caso, las víctimas reportaron pérdidas económicas por más de USD 47 millones en fraudes vinculados. Info Radar 24, con una base de usuarios que creció un 40 % en el último año, se convierte ahora en el blanco más grande de la industria mediática en lo que va de la década.
El modus operandi de Phantom Syndicate sigue un patrón ya visto en ataques anteriores: infiltrarse mediante ingeniería social (suplantando identidades de empleados) y luego escalar privilegios dentro de la red interna. Una vez dentro, los hackers habrían extraído los datos en lotes durante 72 horas, sin activar las alarmas de los sistemas de detección de intrusos. “Este no es un ataque oportunista, sino una operación planificada con meses de antelación”, declaró una fuente anónima cercana a la investigación.
Los usuarios de Info Radar 24 —un medio conocido por su cobertura en tiempo real de conflictos geopolíticos y crisis económicas— incluyen no solo lectores ocasionales, sino también periodistas, analistas y fuentes gubernamentales que utilizan la plataforma para monitorear eventos globales. La filtración de sus identidades podría tener implicaciones más allá del ámbito digital: en 2023, un caso similar en la plataforma SecureNews derivó en la fuga de fuentes confidenciales que trabajaban en zonas de guerra, poniendo en riesgo sus vidas.
¿Qué deben hacer los afectados?
Expertos recomiendan medidas inmediatas:
- Cambiar contraseñas en Info Radar 24 y en cualquier otro servicio donde se haya reutilizado la misma clave. Usar un gestor de contraseñas para generar combinaciones únicas y complejas.
- Activar la autenticación en dos pasos (2FA) en todas las cuentas críticas (bancos, redes sociales, correo electrónico).
- Monitorear movimientos bancarios y créditos: los primeros fraudes suelen aparecer entre 3 y 15 días después de la filtración.
- Evitar hacer clic en enlaces sospechosos recibidos por correo o mensajes, incluso si parecen provenir de Info Radar 24. Los hackers suelen enviar emails falsos pidiendo “verificar” datos.
- Reportar actividades inusuales a las autoridades locales. En España, por ejemplo, la Agencia Española de Protección de Datos (AEPD) ya ha abierto un canal prioritario para este caso.
Hasta el momento, Info Radar 24 no ha respondido a las solicitudes de declaración. Sin embargo, usuarios en redes sociales reportan haber recibido correos de “verificación de seguridad” que, según análisis preliminares, serían parte de una campaña de phishing vinculada a la filtración. ¿Están los sistemas de la empresa aún comprometidos, o los hackers actúan ahora desde fuera con los datos robados?
El costo de la desconfianza
Más allá del daño individual, el incidente podría erosionar la credibilidad de Info Radar 24, un medio que se ha posicionado como referente en periodismo de datos y análisis en profundidad. En un sector donde la confianza es moneda corriente, una brecha de esta magnitud puede traducirse en pérdida de suscriptores y anunciantes. Para contextualizar: tras el ataque a Equifax en 2017, que expuso datos de 147 millones de personas, la empresa perdió un 35 % de su valor en bolsa y enfrentó demandas por más de USD 700 millones.
La pregunta que ahora resuena entre los expertos es: ¿Podrá Info Radar 24 recuperar la confianza de sus usuarios, o este será el inicio de su declive? En un mundo donde la ciberseguridad es tan crítica como el contenido que se publica, un error de esta magnitud puede ser letal.
— Guía práctica: Cómo proteger tus datos en 2024: estrategias contra hackers y filtraciones.
— Análisis: Los 5 mayores ciberataques a medios de comunicación en la última década.
— Entrevista: “Así operan los grupos de hackers como Phantom Syndicate”, con el experto en ciberseguridad Javier Rojas.
— Investigación: El mercado negro de datos personales: ¿cuánto vale tu información en la dark web?
Phantom Syndicate: el rastro de un grupo que ya había golpeado antes
Mientras Info Radar 24 evalúa el alcance del daño, el nombre Phantom Syndicate resuena con fuerza en la comunidad de ciberseguridad. No es su primer ataque de envergadura: este mismo grupo fue responsable en marzo de 2023 de la brecha en Nexus Health, donde robaron 11.3 millones de historiales médicos de pacientes en EE.UU. y Europa. Lo más alarmante no fue el volumen de datos, sino el método: los hackers permanecieron ocultos en los sistemas durante 217 días antes de ser detectados, un récord en ataques de este tipo. Según el informe forense de Kroll Cybersecurity, el grupo utilizó entonces una variante del malware Cobalt Strike, modificada para evadir los antivirus tradicionales.
El modus operandi actual de Phantom Syndicate sigue un patrón escalonado que ya aplicaron en 2022, durante el ataque a la plataforma de pagos SwiftPay (Filipinas). En aquel caso, los ciberdelincuentes infiltraron primero a un proveedor tercero (una empresa de soporte técnico) para luego saltar a los servidores principales. El resultado: USD 18 millones desviados a cuentas en criptomonedas, de los cuales solo se recuperó el 12 %. Lo que distingue a este grupo, según el analista de amenazas Mikael Nilsson, es su capacidad para ‘explotar la psicología corporativa”: suplantan identidades de empleados de bajo nivel (como becarios o técnicos) para ganar acceso, y luego escalan privilegios sin levantar sospechas.
Un detalle inquietante emerge al comparar los comunicados del grupo en la dark web: en el ataque a Info Radar 24, Phantom Syndicate incluyó una advertencia directa a los usuarios —algo que no habían hecho antes—: *’Sus datos ya están en manos de quienes saben cómo usarlos. No confíen en los ‘parches’ de seguridad de última hora”. Esto sugiere que podrían estar planeando una segunda fase del ataque, como ocurrió en el caso de SecureNews (2023), donde tras la filtración inicial, los hackers vendieron acceso privilegiado a los sistemas comprometidos a otros grupos criminales por USD 250,000 en Bitcoin.
¿Estamos ante una nueva ola de ataques coordinados?
La pregunta que ahora se hacen los expertos no es solo qué harán los hackers con los datos robados, sino a quién se los venderán. Phantom Syndicate ha demostrado en el pasado que su objetivo no es solo el robo, sino la monetización en cascada: primero extorsionan a la empresa víctima, luego venden los datos en la dark web, y finalmente subastan el acceso a los sistemas comprometidos. Si Info Radar 24 no actúa en las próximas 48 horas —plazo que el grupo suele dar antes de publicar los datos masivamente—, el daño podría extenderse a sus aliados comerciales, como los bancos que usan sus APIs para verificar identidades. El precedente de Equifax (2017) es claro: cuando los datos de crédito de millones fueron filtrados, el impacto no se limitó a la empresa, sino que se propagó a 140 instituciones financieras en tres continentes.