A principios de este mes, un sitio web llamado "World Leaks" (Fuga mundial) ha pirateado una de las plataformas de demostración de productos de Dell y ahora está intentando chantajear a la empresa para que pague un rescate. Dell reconoció oficialmente el incidente y confirmó que los actores de amenazas habían violado susCentro de soluciones al clienteplataforma, que se utiliza para mostrar los productos y soluciones de Dell a los clientes.

Dell dijo: "Un actor de amenazas obtuvo recientemente acceso a nuestro Centro de Soluciones, que está diseñado para demostrar nuestros productos y probar pruebas de conceptos para los clientes comerciales de Dell. Está intencionalmente aislado de los sistemas de clientes y socios y de la red de Dell, y no se utiliza para brindar servicios a los clientes de Dell".

Los datos utilizados por Solution Center son principalmente datos sintéticos (falsos), conjuntos de datos disponibles públicamente que se utilizan únicamente con fines de demostración de productos o scripts de Dell, datos del sistema, información no confidencial y resultados de pruebas. Según nuestra investigación en curso, los datos obtenidos por los actores de amenazas son principalmente datos sintéticos, disponibles públicamente o de prueba o del sistema Dell.

World Leaks robó datos del medio ambiente durante el ataque, que se cree que son datos de prueba sintéticos utilizados en demostraciones y pruebas de productos. Si bien los actores de amenazas pueden haber creído que contenía datos valiosos, ya que contenía muestras de datos médicos e información financiera, se informó que los datos eran completamente falsos. Los únicos datos legítimos robados en este ataque fueron una lista de contactos muy desactualizada.

El Centro de Soluciones para el Cliente de Dell está aislado de otras redes y sistemas internos de Dell orientados al cliente, y se ha advertido repetidamente a los clientes que no carguen datos privados en el laboratorio.

Debido a que la infracción aún está bajo investigación, Dell no revelará esta información. Cuando se le preguntó sobre la demanda de rescate, Dell dijo que no tenía más información que revelar.

World Leaks es una versión renombrada del ransomware Hunters International que cambió su enfoque del cifrado de archivos a la extorsión de datos pura.

Hunters International se lanzó como una operación de ransomware a finales de 2023 y se marcó como un posible cambio de marca de Hive debido a un código similar.

Desde entonces, los actores de amenazas han lanzado más de 280 ataques contra organizaciones de todo el mundo.

En enero de 2025, Hunters International cambió su nombre a World Leaks, citando preocupaciones de que el ransomware ya no era rentable ni riesgoso. En cambio, los actores de amenazas ahora se centran en aprovechar herramientas de exfiltración de datos personalizadas para robar datos en ataques de ransomware.

Desde sus inicios, World Leaks ha publicado datos de 49 organizaciones en su sitio web sobre violación de datos. Aún no han publicado los datos de Dell. Sus afiliados también han sido vinculados a exploits recientes de dispositivos SonicWall SMA 100, donde los actores de amenazas instalaron un kit de raíz OVERSTEP personalizado.

Yutaka Sejiyama, investigador de amenazas de Macnica, reveló que 10 de las 46 empresas que figuran en el sitio web de violación de datos World Leaks utilizaron SMA 100.