Redazione RHC : 24 noviembre 2025 16:11
La creciente fuga de datos del ecosistema de Salesforce ha dado un nuevo giro tras el anuncio del grupo ShinyHunters de su implicación en el incidente. El incidente lleva varios meses en curso, afectando a diversos servicios de CRM, y su alcance sigue creciendo.
ShinyHunters afirma haber obtenido acceso a Gainsight hace varios meses aprovechando las funciones obtenidas mediante un ataque informático a la integración de Salesloft Drift. En ese momento, desconocidos se infiltraron en la cuenta de GitHub de Salesloft y extrajeron tokens OAuth utilizados por el servicio externo Drift con Salesforce . Estos tokens les permitieron acceder sigilosamente a los datos de un gran número de clientes empresariales.
Según se informa, la misma campaña también comprometió a Gainsight. Este servicio funciona como una plataforma de gestión de procesos de clientes y está conectado a Salesforce, HubSpot y sistemas de soporte como Zendesk .
El incidente llevó a la empresa a contactar con especialistas de Google Mandiant para investigar la naturaleza de la actividad y el origen del problema. Gainsight cree que la actividad no deseada se produjo a través de conexiones a aplicaciones externas , no debido a un error en la propia plataforma Salesforce.
En respuesta, Salesforce revocó todas las claves de acceso activas para las aplicaciones de Gainsight y las eliminó temporalmente de AppExchange. Zendesk y HubSpot tomaron medidas similares, limitando la funcionalidad de sus respectivos conectores a la espera de una revisión interna. Los representantes de Salesforce declinaron comentar los detalles , pero enfatizaron que las medidas se implementaron de inmediato.
Según Google Threat Intelligence Group, el ataque está vinculado al grupo UNC6240 , también conocido como ShinyHunters . La compañía ha identificado más de doscientas instancias de Salesforce afectadas . Se cree que la vulnerabilidad se originó en tokens OAuth robados, lo que permitió a los atacantes acceder a servicios de terceros y sus integraciones.
Los miembros de ShinyHunters afirman haber verificado el nivel de monitoreo en los sistemas de Gainsight y que la actividad ilegal se detectó aproximadamente una o dos semanas después del inicio de las intrusiones. El grupo también afirma estar buscando cómplices dentro de grandes empresas. Salesforce había declarado previamente que no accedería a las exigencias de los extorsionadores ni negociaría.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
