Redazione RHC : 7 septiembre 2025 11:43
Salesloft anunció que desactivará temporalmente su chatbot Drift, impulsado por IA, el 5 de septiembre, después de que varias empresas sufrieran un ataque masivo a la cadena de suministro. El incidente resultó en el robo masivo de tokens de autenticación.
Recordemos que la semana pasada se supo que hackers comprometieron la plataforma de automatización de ventas Salesloft y robaron tokens de OAuth y de actualización de clientes de su agente de IA Drift, diseñado para la integración con Salesforce (sin relación con Salesloft).
Como informaron posteriormente representantes de Google, el ataque El evento, que duró del 8 al 18 de agosto de 2025, tuvo un gran alcance y afectó, entre otras cosas, a los datos de Google Workspace.
Salesloft Drift es una plataforma para integrar el chatbot Drift, impulsado por IA, con Salesforce. Esto permite a las empresas sincronizar conversaciones, clientes potenciales y tickets de soporte con su CRM. Drift también se integra con diversos servicios, como Salesforce y otras plataformas (Slack, Pardot, Google Workspace, etc.) para agilizar el proceso.
Los desarrolladores explican que desactivar Drift proporcionará la vía más rápida para una revisión completa de la aplicación y también ayudará a reforzar la seguridad de la aplicación y su infraestructura, restaurando su funcionalidad completa.
«El chatbot de Drift no estará disponible en los sitios web de los clientes, y todas las funciones de Drift, incluyendo Drift Fastlane y Drift Email, estarán deshabilitadas durante este período», afirma la compañía, aunque aún no ha anunciado una fecha exacta de regreso al servicio.
La compañía enfatiza que su principal prioridad en este momento es garantizar la integridad y seguridad de sus sistemas y los datos de los clientes. Salesloft está trabajando con expertos en ciberseguridad de Mandiant y Coalition para responder al incidente.
Los expertos de Google atribuyen el ataque a un clúster de amenazas con nombre en código UNC6395 (GRUB1 en la clasificación de Cloudflare). Los investigadores creen que el ataque a Salesloft Drift podría haber afectado a más de 700 organizaciones.
Aunque inicialmente se pensó que la filtración de datos solo afectó las integraciones de Drift con Salesforce, posteriormente se descubrió que cualquier plataforma integrada con Drift era vulnerable. Sin embargo, se desconoce el método por el cual los atacantes obtuvieron acceso inicial a Salesforce Drift.
Muchas grandes empresas ya han informado que este ataque a la cadena de suministro afectó sus sistemas. Las empresas de ciberseguridad afectadas incluyen Zscaler, Proofpoint y Palo Alto Networks, las plataformas SaaS Workiva, PagerDuty y Exclaimer, Cloudflare, etc.
RedazioneLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
