Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
Categoría: Ingeniería Social
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Palo Alto, Cloudflare y Zscaler entre nuevos afectados por la brecha de Salesloft Drift
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
Actor de amenaza suplantó a proveedor para robar 1,5 millones de dólares a la ciudad de Baltimore
La ciudad aprobó pagos fraudulentos tras no verificar cambios bancarios en el sistema Workday, pese a antecedentes de dos incidentes similares desde 2019. Autoridades admitieron el fallo de controles tras nuevas políticas de verificación. Advertencia del banco permitió recuperar 700 mil dólares.
Debe estar conectado para enviar un comentario.