World Leaks denuncia una filtración de datos de Dell y 1,3 TB de archivos

World Leaks, la versión renombrada de la banda de ransomware Hunters International , ha filtrado 1,3 TB de datos internos, que el grupo afirma que pertenecen a Dell Technologies Inc., el gigante tecnológico multinacional estadounidense.

El anuncio se realizó hoy, lunes 21 de julio de 2025, en el sitio web oficial de filtraciones del grupo en la dark web. Según información revisada por Hackread.com, la filtración contiene 416.103 archivos, todos disponibles públicamente para su descarga. Muchos de estos archivos hacen referencia directa a Dell Technologies y parecen coincidir con datos corporativos internos.

Un análisis más detallado de la lista de archivos filtrados revela lo que parecen ser datos internos de la red global de Dell Technologies. Los archivos provienen de diversos sistemas regionales, como América, Europa y Asia-Pacífico, y abarcan desde carpetas de empleados y herramientas de software hasta scripts de infraestructura y datos de respaldo.

Muchos de los archivos mencionan a Dell Technologies y sus productos, como PowerPath, PowerStore y firmware para hardware de la marca Dell. También se mencionan herramientas de VMware, scripts de automatización escritos en Terraform y archivos vinculados a la monitorización del sistema y las pruebas internas.

Algunas rutas apuntan a perfiles de navegador, archivos de registro y paquetes de software utilizados en entornos de desarrollo o soporte. Lo que llama la atención es la frecuencia con la que el nombre y las herramientas de Dell aparecen en los directorios, junto con una nomenclatura estructurada que sugiere que los datos se extraen de sistemas corporativos reales. Todo esto respalda la afirmación del grupo de que los archivos provienen, efectivamente, de la infraestructura de Dell.

También vale la pena señalar que World Leaks no ha revelado cuándo ocurrió la violación de Dell Technologies, cómo se llevó a cabo o cómo respondió la empresa a ella.

En un comunicado a Hackread.com, Dell confirmó que un atacante accedió a su "Centro de Soluciones" interno, un entorno utilizado para demostraciones y pruebas de productos. La compañía enfatizó que este sistema está aislado de las redes de clientes y socios y no forma parte de su infraestructura de servicios.

Según Dell, los datos obtenidos fueron principalmente sintéticos, estaban disponibles públicamente o relacionados con scripts internos y resultados de pruebas. Si bien Dell no utilizó el término "filtración", su respuesta indica que se produjo un acceso no autorizado. La empresa afirma que la investigación continúa.

Como informó Hackread.com a principios de julio de 2025, World Leaks es el nuevo nombre adoptado por el grupo anteriormente conocido como Hunters International. La banda ha cambiado su enfoque y ahora se centra exclusivamente en el robo de datos y la extorsión, en lugar de implementar ransomware. Su estrategia se centra en robar datos confidenciales y amenazar con filtrarlos a menos que sus víctimas les paguen.

Este enfoque es completamente diferente al de Hunters International, donde se utilizaba el cifrado de archivos junto con la extorsión. World Leaks ha abandonado por completo el cifrado y ahora apuesta todo a la presión que supone la amenaza de la exposición pública.

El cambio podría ser estratégico, especialmente con las fuerzas del orden volviéndose más agresivas y las ganancias del ransomware enfrentando más obstáculos. Al eliminar el paso de cifrado, reducen las posibilidades de ser atrapados y, al mismo tiempo, se benefician de los datos robados.

World Leaks ahora utiliza una herramienta de exfiltración personalizada para extraer automáticamente grandes volúmenes de datos de las redes comprometidas. Esta herramienta parece ser una versión más avanzada del software de robo de datos que utilizaban anteriormente las filiales del grupo original Hunters International.

Una empresa tan grande como Dell siempre es un objetivo atractivo para los ciberdelincuentes, y esta no es la primera vez que hackers afirman haber vulnerado sus sistemas. El 9 de mayo de 2024, un hacker con el alias "Menelik" afirmó vender datos de 49 millones de cuentas de clientes de Dell .

Al día siguiente, el 10 de mayo, Dell confirmó la filtración, pero minimizó su gravedad, afirmando que los datos comprometidos no representaban ningún riesgo significativo. La información expuesta incluía nombres completos, direcciones físicas, hardware de Dell y detalles de pedidos, etiquetas de servicio, descripciones de artículos, fechas de pedido, información de garantía y más.

En septiembre de 2024, un hacker con el alias "grep" anunció tres filtraciones de datos independientes que involucraban a Dell. Una de ellas, según se informa, expuso datos de más de 10 000 empleados de Dell .