El mayor distribuidor de productos Apple en los países nórdicos, Humac, ha sido víctima de un ataque de ransomware atribuido al grupo Kraken, una organización emergente que ha ganado notoriedad en 2025 tras su separación del cartel HelloKitty.
El nombre de Humac apareció recientemente en el blog de filtraciones del grupo Kraken en la dark web, donde los atacantes afirman haber robado datos financieros, información de clientes, archivos internos y bases de datos. CyberNews, que analizó una muestra de los datos filtrados, confirmó que los archivos parecen legítimos e incluyen documentos operativos, datos de empleados y registros sensibles.
Humac, propiedad de la empresa italiana C&C —el mayor Apple Premium Partner de Europa con más de 120 tiendas—, aún no ha emitido una declaración oficial. Sin embargo, la exposición de datos plantea riesgos significativos, no solo para la empresa, sino también para sus clientes y socios tecnológicos.
Los investigadores advierten que la filtración de datos de empleados podría facilitar ataques de phishing dirigidos, especialmente contra plataformas de soporte de Apple. Además, la información financiera y de contacto de los clientes podría ser utilizada en campañas de fraude o suplantación de identidad.
https://cybernews.com/security/humac-apple-partner-ransomware-breach/
Kraken, activo desde febrero de 2025, ha sido vinculado a al menos 13 ataques este año. El grupo opera con una estrategia clásica: cifrado de archivos, robo de datos y extorsión pública mediante filtraciones progresivas. Su aparición se produjo tras la disolución de HelloKitty, que se reconfiguró bajo el nombre HelloGookie.
Este incidente subraya la creciente presión sobre empresas que dependen de relaciones estratégicas con marcas globales. En el ecosistema Apple, donde la confianza del cliente es clave, una brecha como esta puede tener consecuencias reputacionales y legales de gran alcance.
