Redazione RHC : 7 septiembre 2025 11:43
Salesloft anunció que desactivará temporalmente su chatbot Drift, impulsado por IA, el 5 de septiembre, después de que varias empresas sufrieran un ataque masivo a la cadena de suministro. El incidente resultó en el robo masivo de tokens de autenticación.
Recordemos que la semana pasada se supo que hackers comprometieron la plataforma de automatización de ventas Salesloft y robaron tokens de OAuth y de actualización de clientes de su agente de IA Drift, diseñado para la integración con Salesforce (sin relación con Salesloft).
Como informaron posteriormente representantes de Google, el ataque El evento, que duró del 8 al 18 de agosto de 2025, tuvo un gran alcance y afectó, entre otras cosas, a los datos de Google Workspace.
Salesloft Drift es una plataforma para integrar el chatbot Drift, impulsado por IA, con Salesforce. Esto permite a las empresas sincronizar conversaciones, clientes potenciales y tickets de soporte con su CRM. Drift también se integra con diversos servicios, como Salesforce y otras plataformas (Slack, Pardot, Google Workspace, etc.) para agilizar el proceso.
Los desarrolladores explican que desactivar Drift proporcionará la vía más rápida para una revisión completa de la aplicación y también ayudará a reforzar la seguridad de la aplicación y su infraestructura, restaurando su funcionalidad completa.
«El chatbot de Drift no estará disponible en los sitios web de los clientes, y todas las funciones de Drift, incluyendo Drift Fastlane y Drift Email, estarán deshabilitadas durante este período», afirma la compañía, aunque aún no ha anunciado una fecha exacta de regreso al servicio.
La compañía enfatiza que su principal prioridad en este momento es garantizar la integridad y seguridad de sus sistemas y los datos de los clientes. Salesloft está trabajando con expertos en ciberseguridad de Mandiant y Coalition para responder al incidente.
Los expertos de Google atribuyen el ataque a un clúster de amenazas con nombre en código UNC6395 (GRUB1 en la clasificación de Cloudflare). Los investigadores creen que el ataque a Salesloft Drift podría haber afectado a más de 700 organizaciones.
Aunque inicialmente se pensó que la filtración de datos solo afectó las integraciones de Drift con Salesforce, posteriormente se descubrió que cualquier plataforma integrada con Drift era vulnerable. Sin embargo, se desconoce el método por el cual los atacantes obtuvieron acceso inicial a Salesforce Drift.
Muchas grandes empresas ya han informado que este ataque a la cadena de suministro afectó sus sistemas. Las empresas de ciberseguridad afectadas incluyen Zscaler, Proofpoint y Palo Alto Networks, las plataformas SaaS Workiva, PagerDuty y Exclaimer, Cloudflare, etc.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
