Redazione RHC : 7 septiembre 2025 11:43
Salesloft anunció que desactivará temporalmente su chatbot Drift, impulsado por IA, el 5 de septiembre, después de que varias empresas sufrieran un ataque masivo a la cadena de suministro. El incidente resultó en el robo masivo de tokens de autenticación.
Recordemos que la semana pasada se supo que hackers comprometieron la plataforma de automatización de ventas Salesloft y robaron tokens de OAuth y de actualización de clientes de su agente de IA Drift, diseñado para la integración con Salesforce (sin relación con Salesloft).
Como informaron posteriormente representantes de Google, el ataque El evento, que duró del 8 al 18 de agosto de 2025, tuvo un gran alcance y afectó, entre otras cosas, a los datos de Google Workspace.
Salesloft Drift es una plataforma para integrar el chatbot Drift, impulsado por IA, con Salesforce. Esto permite a las empresas sincronizar conversaciones, clientes potenciales y tickets de soporte con su CRM. Drift también se integra con diversos servicios, como Salesforce y otras plataformas (Slack, Pardot, Google Workspace, etc.) para agilizar el proceso.
Los desarrolladores explican que desactivar Drift proporcionará la vía más rápida para una revisión completa de la aplicación y también ayudará a reforzar la seguridad de la aplicación y su infraestructura, restaurando su funcionalidad completa.
«El chatbot de Drift no estará disponible en los sitios web de los clientes, y todas las funciones de Drift, incluyendo Drift Fastlane y Drift Email, estarán deshabilitadas durante este período», afirma la compañía, aunque aún no ha anunciado una fecha exacta de regreso al servicio.
La compañía enfatiza que su principal prioridad en este momento es garantizar la integridad y seguridad de sus sistemas y los datos de los clientes. Salesloft está trabajando con expertos en ciberseguridad de Mandiant y Coalition para responder al incidente.
Los expertos de Google atribuyen el ataque a un clúster de amenazas con nombre en código UNC6395 (GRUB1 en la clasificación de Cloudflare). Los investigadores creen que el ataque a Salesloft Drift podría haber afectado a más de 700 organizaciones.
Aunque inicialmente se pensó que la filtración de datos solo afectó las integraciones de Drift con Salesforce, posteriormente se descubrió que cualquier plataforma integrada con Drift era vulnerable. Sin embargo, se desconoce el método por el cual los atacantes obtuvieron acceso inicial a Salesforce Drift.
Muchas grandes empresas ya han informado que este ataque a la cadena de suministro afectó sus sistemas. Las empresas de ciberseguridad afectadas incluyen Zscaler, Proofpoint y Palo Alto Networks, las plataformas SaaS Workiva, PagerDuty y Exclaimer, Cloudflare, etc.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
