CrowdStrike despide a ‘insider’ sospechoso revelador.

En un desarrollo alarmante en el ámbito de la ciberseguridad, CrowdStrike, una de las empresas líderes del sector, ha confirmado la destitución de un “insider” sospechoso quien, presuntamente, compartió información confidencial con un grupo de piratas informáticos conocido como Scattered Lapsus$ Hunters. Este incidente ha planteado inquietudes sobre la seguridad de la información, dado que el hacker colectivo publicó imágenes que supuestamente muestran acceso interno a los sistemas de CrowdStrike.

Los detalles se revelaron cuando Scattered Lapsus$ Hunters difundió capturas de pantalla en un canal de Telegram, que mostraban paneles que contenían enlaces a recursos de la empresa, incluyendo un panel de Okta, utilizado por los empleados para acceder a aplicaciones internas. Los intrusos afirmaron haber comprometido a CrowdStrike a través de una brecha reciente en Gainsight, una empresa de gestión de relaciones con clientes que apoya a los usuarios de Salesforce.

Sin embargo, CrowdStrike rápidamente desmintió estas afirmaciones, asegurando que los hackers mienten y que la supuesta brecha fue resultado de las acciones del insider. La empresa enfatizó que sus sistemas nunca fueron comprometidos y que los datos de sus clientes permanecieron seguros en todo momento. Un portavoz de CrowdStrike, Kevin Benacci, indicó que la situación ha sido remitida a las agencias de cumplimiento pertinentes.

En paralelo, se sostiene que otros importantes actores del sector tecnológico también fueron blanco de ataques en el mismo periodo. Gainsight, sin embargo, hasta la fecha, no ha emitido comentarios sobre el incidente.

Scattered Lapsus$ Hunters es un conglomerado de hackers conformado por diversas agrupaciones, como ShinyHunters, Scattered Spider y Lapsus$. Este grupo ha empleado técnicas de ingeniería social para engañar a empleados y obtener acceso no autorizado a sistemas y bases de datos.

El mes anterior, este colectivo afirmó haber robado más de un billón de registros de grandes corporaciones que utilizan Salesforce para gestionar sus datos de clientes. Además, han creado un sitio de filtración de datos donde han listado información robada de múltiples empresas, afectando a gigantes como Allianz Life, Qantas y Stellantis, entre otros.

La información aquí presentada corresponde a datos disponibles hasta el 21 de noviembre de 2025. La ciberseguridad continúa siendo un tema de suma importancia, y la vigilancia constante en la protección de datos es crucial en un mundo cada vez más digitalizado.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.