La multinacional Nike enfrenta una potencial crisis de seguridad informática tras las acusaciones del colectivo cibercriminal WorldLeaks, que afirma haber perpetrado un robo masivo de datos equivalente a 1.4 terabytes. De acuerdo con lo reportado en múltiples fuentes de seguridad informática, el grupo criminal publicó un anuncio inicial en su portal de filtraciones en la dark web el pasado 22 de enero, estableciendo un plazo de dos días para que la compañía accediera a sus demandas antes de hacer pública la información sustraída.
Aunque Nike reconoció públicamente estar investigando el incidente potencial, la compañía se abstuvo de confirmar o negar explícitamente la veracidad de las acusaciones. Un portavoz de la empresa manifestó: «Siempre nos tomamos la privacidad del consumidor y la seguridad de los datos con total seriedad. Estamos investigando un incidente potencial de ciberseguridad y evaluando activamente la situación».
Los archivos confiscados, que según el grupo cibercriminal ascienden a 188,347 documentos, se concentran principalmente en información operativa interna: esquemas de diseño, procesos de manufactura, documentación estratégica y materiales de capacitación. Afortunadamente para los consumidores de Nike, la información personal de clientes —tales como datos de tarjetas de crédito, direcciones y números telefónicos— aparentemente no se incluyó en el robo, manteniéndose íntegra la privacidad de los usuarios.
WorldLeaks es un grupo de ciberdelincuentes especializado en tácticas de extorsión mediante sustracción de datos, distinto de otros colectivos que emplean software de cifrado. Anteriormente había dirigido operaciones contra otras corporaciones de gran envergadura, como Dell Technologies, de la cual alegadamente sustrajo 1.3 terabytes de información. Este representa uno de los pocos casos documentados de Nike siendo víctima de un incidente de seguridad informática de esta magnitud.
El ataque ilustra una tendencia preocupante en el panorama de la ciberseguridad contemporánea: el desplazamiento desde métodos tradicionales de ransomware hacia esquemas de extorsión basados en sustracción de datos. La decisión de WorldLeaks de dirigirse hacia organizaciones de renombre global responde a la intención de maximizar posibles compensaciones y fortalecer su reputación dentro de comunidades cibercriminales.
Mientras Nike continúa su investigación exhaustiva, expertos en seguridad digital aconsejan que otras organizaciones refuercen sus defensas informáticas, particularmente en autenticación de acceso y prevención de movimiento lateral dentro de sus redes corporativas. La industria permanece atenta a cualquier develación adicional de información que pudiera ocasionar repercusiones competitivas y de reputación para la compañía deportiva.
