Piratas informáticos roban datos a 200 empresas tras violación de Gainsight

Google ha confirmado que hackers han robado datos almacenados en Salesforce de más de 200 empresas como parte de un ciberataque masivo a la cadena de suministro.

El pasado jueves, Salesforce reveló una violación de datos de “ciertos clientes” sin especificar las compañías afectadas. Según la empresa, la intrusión ocurrió a través de aplicaciones publicadas por Gainsight, que ofrece una plataforma de atención al cliente a otras empresas.

Related posts

Cómo el camino inesperado del fundador puede ser una ventaja en tecnología industrial.

21 noviembre, 2025

Los mejores dispositivos y wearables AI ahora.

21 noviembre, 2025

Austin Larsen, analista principal de Google Threat Intelligence Group, declaró que la compañía “es consciente de más de 200 instancias de Salesforce potencialmente afectadas”. Tras el anuncio de Salesforce, el grupo de hackers Scattered Lapsus$ Hunters, que incluye a los ShinyHunters, reivindicó los ataques a través de un canal de Telegram, mostrando su involucramiento en las violaciones de seguridad que afectaron a empresas como Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters y Verizon.

Google no proporcionó comentarios sobre las víctimas específicas. Un portavoz de CrowdStrike aseguró que la compañía no se vio afectada por el problema de Gainsight y ratificó que la información de sus clientes permanece segura. No obstante, mencionaron la terminación de un “insider sospechoso” que supuestamente había compartido información con los hackers.

A pesar de la magnitud del incidente, un portavoz de Verizon declaró que “está al tanto del reclamo no fundamentado de los actores de la amenaza”, sin ofrecer pruebas. Por otro lado, Malwarebytes comunicó que su equipo de seguridad está “consciente” de los problemas y que están llevando a cabo una investigación activa.

Los reportes indican que el grupo ShinyHunters logró acceder a Gainsight gracias a un anterior ataque en el que se robaron tokens de autenticación de Drift, una plataforma de marketing vinculada a Gainsight, permitiendo así el acceso a instancias de Salesforce vinculadas a los clientes de Drift.

Gainsight confirmó haber sido víctima de ese ataque previo. Salesforce, en su respuesta a la situación, aseguró que “no hay indicios de que este problema sea resultado de alguna vulnerabilidad en la plataforma de Salesforce”, distanciándose así de las violaciones a la seguridad de sus clientes.

Al momento de publicarse esta información, Gainsight se encuentra trabajando con el equipo de respuesta a incidentes de Google, Mandiant, para investigar la brecha. Además, Salesforce ha revocado temporalmente los tokens de acceso activos para aplicaciones conectadas a Gainsight como medida de precaución.

En su canal de Telegram, el grupo Scattered Lapsus$ Hunters anunció su intención de lanzar un sitio web dedicado para extorsionar a las víctimas de su última campaña. Este modus operandi ya ha sido utilizado en ataques previos, como el ocurrido en octubre, donde publicaron un sitio similar tras robar datos de Salesforce en un incidente relacionado con Salesloft.

El colectivo de hackers Scattered Lapsus$ Hunters, que incluye varios grupos criminales cibernéticos, ha estado involucrado en múltiples ataques de alto perfil, utilizando tácticas de ingeniería social para engañar a empleados de empresas y obtener acceso a sus sistemas. A medida que la investigación avanza, las repercusiones de este ataque masivo aún están por determinarse y se espera que más empresas se pronuncien sobre su situación en los próximos días.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.