Blog de Ciberseguridad
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce
El fallo CVE-2025-7775 permitía ejecución remota sin autenticación en entornos VPN y balanceadores de cargaque y que fue explotada activamente en ataques como una vulnerabilidad de día cero.
La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.
Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.
El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.
La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.
Debe estar conectado para enviar un comentario.