¡El gigante del software Adobe sufre un hack inesperado! Se filtraron 13 millones de registros de datos personales y 15.000 registros de empleados; el proveedor externo de India fue el punto de entrada

El gigante del software Adobe sufre un ataque sorpresa de un hacker llamado «Mr. Raccoon». El atacante lanzó un ataque de cadena de suministro a través de un proveedor de servicios tercerizado en India, robando 13 millones de tickets de soporte de clientes, registros de empleados y datos confidenciales de HackerOne.
（Antecedentes: Informe de Elliptic: ¡El presunto autor del «incidente de robo de 280 millones de dólares» de Drift Protocol es un hacker norcoreano! ¡Las técnicas de lavado entre cadenas son demasiado profesionales!）
（Información adicional de contexto: ¡Se sospecha un ataque de un hacker contra el protocolo TrueBit! ¡Se transfirieron de forma anómala 8.535 ETH y $TRU se desplomó instantáneamente a la mitad）

Índice del artículo

Alternar

• El proveedor tercerizado de India como punto de entrada: troyanos y phishing en dos frentes
• Se explotan vulnerabilidades del sistema: decenas de millones de datos se vacían en un instante
• Aún no confirmado oficialmente; los expertos piden a los usuarios que cambien sus contraseñas lo antes posible

El gigante global del software Adobe estalló con una grave crisis de seguridad informática. Desde el 2 de abril, la comunidad de ciberseguridad ha difundido ampliamente un ataque devastador supuestamente perpetrado por un hacker que se hace llamar «Mr. Raccoon». Según capturas y la información publicadas, el hacker logró infiltrarse en los sistemas de Adobe y robó datos internos extremadamente sensibles. El incidente involucra hasta 13 millones de tickets de soporte al cliente (Support Tickets) que contienen datos personales, 15.000 registros de empleados de Adobe e incluso el contenido detallado de los reportes del programa de recompensas de vulnerabilidades de HackerOne, todo ello también filtrado.

🚨‼️ BREAKING: Adobe has been breached by threat actor Mr. Raccoon, leaking 13 million support tickets with personal data, 15,000 employee records, all HackerOne submissions, internal documents and more.

Mr. Raccoon gained access through an Indian BPO, first deploying a remote… pic.twitter.com/cCH74Fjluk

— International Cyber Digest (@IntCyberDigest) April 2, 2026

El proveedor tercerizado de India como punto de entrada: troyanos y phishing en dos frentes

En esta campaña, el ataque no se ejecutó rompiendo directamente de frente el núcleo del sistema de protección de Adobe, sino que empleó el «ataque de cadena de suministro» (Supply Chain Attack), una táctica que en la industria resulta difícil de prevenir. Los hackers fijaron su objetivo en una empresa de externalización de procesos de negocio (BPO) en India, responsable del procesamiento del negocio de soporte al cliente de Adobe. El atacante primero envió a un empleado del BPO correos electrónicos de phishing disfrazados, logrando implantar una herramienta de acceso remoto (RAT); tras eso, no solo controló por completo el puesto de trabajo del empleado y la cámara de red, sino que también pudo ver sin restricciones el historial de conversaciones privadas de WhatsApp.

Tras establecer una plataforma de ataque, el hacker volvió a utilizar la identidad del empleado para lanzar un ataque interno de phishing dirigido contra su superior, logrando así obtener permisos de acceso al sistema más altos. Este incidente vuelve a poner de relieve que, cuando las empresas externalizan sus funciones clave a terceros, si el proveedor no tiene una protección de seguridad sólida, puede convertirse en el mayor punto débil de toda la red de seguridad corporativa.

Se explotan vulnerabilidades del sistema: decenas de millones de datos se vacían en un instante

Después de obtener privilegios elevados, el hacker detectó de inmediato un defecto fatal en el diseño del sistema de soporte al cliente de Adobe. El hacker se burló diciendo que el sistema permitía a un agente exportar todos los tickets de una sola vez. Esto significa que en el backoffice no existían controles efectivos de limitación de velocidad ni mecanismos de auditoría para grandes exportaciones, lo que permitió al hacker vaciar por completo, sin ningún impedimento, los 13 millones de registros que incluían nombres de usuario, datos de contacto y descripciones de los problemas.

Además, la filtración del contenido de los reportes de vulnerabilidades de HackerOne fue aún más destructiva. Esto indica que el hacker probablemente ya había obtenido fallas del sistema de Adobe que aún no habían sido corregidas y secretos del funcionamiento interno, con el potencial de desencadenar en el futuro ataques secundarios aún más graves y amenazas de extorsión.

Aún no confirmado oficialmente; los expertos piden a los usuarios que cambien sus contraseñas lo antes posible

Hasta ahora, el sitio oficial de Adobe no ha publicado ninguna declaración pública sobre este importante incidente de seguridad informática en su página web ni en plataformas comunitarias. Sin embargo, esta intrusión de hackers ha provocado un gran revuelo en la comunidad; muchos internautas han criticado con fuerza que Adobe haya confiado el soporte central al cliente a un tercero con una gestión de seguridad deficiente. Si la filtración de datos se confirma, Adobe podría enfrentarse a multas cuantiosas por regulaciones internacionales de privacidad como GDPR y CCPA, además de una grave crisis de confianza por parte de los usuarios.

Los expertos en ciberseguridad recomiendan encarecidamente que todos los usuarios de Adobe cambien sus contraseñas de cuenta cuanto antes, habiliten autenticación de dos factores (MFA) y supervisen de cerca si hay actividades anómalas en sus tarjetas de crédito y cuentas personales. En particular, los usuarios que en el pasado presentaron tickets de soporte al oficial deben estar aún más alerta para evitar que los hackers aprovechen los datos filtrados en estafas de phishing de alta precisión.