Un ciberdelincuente filtró a principios de año los datos supuestamente robados de los servidores de desarrollo de NordVPN en el foro BreachForums. El atacante asegura haber conseguido más de 10 bases de datos con claves de Salesforce API, tokens de Jira y códigos fuente tras forzar un servidor mal configurado. Laura Tyrylyte, jefa de Relaciones Públicas en Nord Security, rechazó las acusaciones de forma tajante y explicó que los sistemas de producción nunca fueron tocados.
La empresa publicó un comunicado oficial donde asegura que los archivos filtrados provienen de un entorno de prueba creado hace seis meses para evaluar una plataforma de testing automático de terceros. Tyrylyte fue clara en su declaración: "Las afirmaciones de que nuestros servidores internos de Salesforce fueron hackeados son falsas. Los elementos filtrados solo pueden ser artefactos de un entorno aislado de prueba con datos ficticios". La compañía explica que nunca firmó ningún contrato con ese proveedor y que el entorno jamás estuvo conectado a sus sistemas reales de producción.
Lo irónico del asunto es que justo después de negar el hackeo, NordVPN publicó su informe anual de amenazas cibernéticas para 2026 donde advierte de los peligros más graves que vienen. Marijus Briedis, jefe técnico de NordVPN, reveló que herramientas maliciosas de IA como Evil GPT se venden en la dark web por apenas 10 dólares y permiten a cualquiera lanzar ataques sofisticados sin conocimientos técnicos. El jefe de NordVPN explicó: "2026 verá una escalada dramática en ofensiva y defensa con IA. La inteligencia artificial ha cambiado la accesibilidad y sofisticación del cibercrimen".
El mercado de la computación cuántica superará 5.000 millones de dólares y será el objetivo de los hackers
El informe de NordVPN también destaca que el mercado de computación cuántica superará los 5.000 millones de dólares en 2026 y los criminales ya están robando datos cifrados hoy para descifrarlos en el futuro cuando tengan acceso a ordenadores cuánticos. Briedis advirtió sobre esta estrategia llamada "cosecha ahora, descifra después" que podría exponer décadas de información privada cuando la tecnología cuántica esté lista.
Los expertos calculan que cualquier persona conectada a internet es ahora objetivo de los criminales porque el ecosistema digital se ha vuelto monocultural con pocos proveedores dominantes como AWS, Cloudflare y Microsoft. Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, lo resumió así: "En el ecosistema digital actual, todos somos objetivos. En internet no existe el lujo de ser poco interesante. Cualquier dato pequeño, incluso algo tan simple como los registros DNS, puede venderse, agregarse y monetizarse".