Este sitio web fue traducido automáticamente. Para obtener más información, haz clic aquí.
Expand / Collapse search
Ver televisión
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos sobre fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Vídeos recomendados

Tecnología

Grandes empresas, entre ellas Google Dior, afectadas por una filtración masiva de datos de Salesforce.

Los hackers pudieron aprovechar las debilidades en la forma en que empresas como Google y Allianz utilizan Salesforce.

Por Kurt Knutsson, CyberGuy Report Fox News
cerrar
La IA Google lanza nuevas y potentes funciones para combatir las estafas en Android. Vídeo

La IA Google lanza nuevas y potentes funciones para combatir las estafas en Android.

CyberGuy explica los pasos que puedes seguir para protegerte de las estafas.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Quizás hayas notado que, en los últimos meses, muchas empresas han revelado violaciones de datos, entre ellas Google, Dior y Allianz, y un nombre que apareció en la mayoría de los casos fue Salesforce. Los piratas informáticos no violaron las redes de las empresas directamente ni explotaron las vulnerabilidades del software central de Salesforce. En cambio, se centraron en las herramientas y las personas que las rodeaban, engañando a los empleados para que les concedieran acceso, comprometiendo aplicaciones de terceros y abusando de permisos excesivamente amplios.

Una vez dentro, sustrajeron datos confidenciales de los entornos de Salesforce a una escala sin precedentes. Se robaron casi mil millones de registros de docenas de organizaciones, y ahora los ciberdelincuentes están extorsionando a las víctimas amenazándolas con publicar los datos a menos que paguen cuantiosos rescates. Veamos en detalle los recientes incidentes de Salesforce y por qué son tan graves.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

Stellantis, empresa matriz de Jeep y Chrysler, confirma una filtración de datos

Edificio de Salesforce en la ciudad de Nueva York

Los hackers están utilizando las credenciales robadas de Salesforce como arma para acceder a los secretos de las empresas. (Brendan )

Por qué Salesforce es el objetivo perfecto

Salesforce no es solo otra plataforma en la nube. Es la columna vertebral de la forma en que miles de empresas gestionan las relaciones con sus clientes. La plataforma lo impulsa todo, desde los procesos de ventas y las campañas de marketing hasta los tickets de asistencia y las comunicaciones con los socios. Los bancos la utilizan para realizar un seguimiento de las cuentas de los clientes, las aerolíneas confían en ella para gestionar los programas de viajero frecuente y los minoristas almacenan en ella los historiales de compras y los datos de fidelidad de los clientes. En muchas organizaciones, Salesforce ocupa un lugar central en las operaciones diarias, actuando como un sistema único que maneja información confidencial de todos los departamentos.

Por eso la magnitud de estas violaciones es tan significativa. Un ataque exitoso contra una instancia de Salesforce se convierte en una ventana a los clientes, la estrategia comercial y los procesos internos de una empresa. Para los ciberdelincuentes, la recompensa potencial es enorme, y los incidentes recientes demostraron cuánto daño pueden causar sin siquiera entrar en la red principal de una empresa.

Las violaciones afectaron a empresas de todos los sectores, desde Adidas y Allianz hasta Qantas, Google Pandora Jewelry. Los atacantes suelen utilizar llamadas de phishing de voz o aplicaciones falsas realistas para manipular a los administradores de Salesforce y que instalen software malicioso. Esto les permitió robar tokens OAuth y consultar datos directamente desde los sistemas CRM, una técnica vinculada a grupos como ShinyHunters.

Otros ataques se originaron en integraciones de terceros comprometidas. Uno de los más dañinos involucró una herramienta de chatbot llamada Drift, donde los tokens robados dieron a los atacantes acceso a instancias de Salesforce en cientos de empresas.

Las consecuencias fueron enormes. La división europea de Coca-Cola perdió más de 23 millones de registros CRM, mientras que Farmers Insurance y Allianz Life informaron de violaciones que afectaron a más de un millón de clientes cada una. Incluso Google que los atacantes accedieron a una base de datos de Salesforce utilizada para clientes potenciales de publicidad.

TRANSUNION SE CONVIERTE EN LA ÚLTIMA VÍCTIMA DE UNA GRAN OLA DE CIBERATAQUES RELACIONADOS CON SALESFORCE, QUE HA AFECTADO A 4,4 MILLONES DE ESTADOUNIDENSES.

Un hombre utiliza un teléfono inteligente, lo que ilustra la vulnerabilidad de los dispositivos móviles ante los delitos cibernéticos modernos.

Grandes marcas como Google, Dior y Allianz se encuentran entre las afectadas por la filtración de datos. (Kurt «CyberGuy» Knutsson)

Aprovechamiento de los eslabones débiles del ecosistema

Es difícil atravesar los cortafuegos o aprovechar las vulnerabilidades técnicas, pero es mucho más fácil manipular a las personas. Los atacantes se han dado cuenta de esto y ahora centran sus esfuerzos en el comportamiento humano y en los puntos menos protegidos de los ecosistemas en la nube. A menudo se engañaba a los empleados con privilegios administrativos para que autorizaran aplicaciones maliciosas, mientras que la configuración predeterminada de permisos permitía que esas aplicaciones funcionaran sin ser detectadas.

Una vez obtenidos los datos, los hackers no se limitaron a intentar venderlos. Los utilizaron como moneda de cambio. A principios de este mes, un grupo de ciberdelincuentes poco organizado conocido con nombres como Lapsus$, Scattered Spider y ShinyHunters lanzó un sitio web dedicado a la filtración de datos en la dark web, amenazando con publicar información confidencial a menos que las víctimas pagaran un rescate.

Según se ha informado, el sitio web está diseñado para presionar a las empresas a pagar para evitar que sus datos robados se hagan públicos. «Contáctanos para recuperar el control de la gestión de tus datos y evitar su divulgación pública», reza uno de los mensajes del sitio web. «No seas el próximo titular. Todas las comunicaciones requieren una verificación estricta y se tratarán con discreción».

El sitio web que ha filtrado la información enumera varias presuntas víctimas, entre las que se incluyen FedEx, Hulu propiedad de Disney) y Toyota Motors. Tampoco está claro si algunas de las organizaciones que se sabe que han sido víctimas de un ataque, pero que no aparecen en la lista del sitio web, han pagado rescates para evitar que se divulguen sus datos.

LA VIOLACIÓN DE DATOS DE FARMERS INSURANCE AFECTA A 1,1 MILLONES DE ESTADOUNIDENSES

Una persona escribe en un ordenador portátil en una oficina doméstica, lo que representa los puntos de acceso remoto objeto de violaciones de datos.

Los ciberdelincuentes ahora extorsionan a sus víctimas en línea, amenazándolas con filtrar miles de millones de registros robados. (Kurt «CyberGuy» Knutsson)

Respuesta de Salesforce

Salesforce comunicó a Cyberguy que «es consciente de los recientes intentos de extorsión por parte de actores maliciosos» y que no va a colaborar, negociar ni pagar ninguna demanda de extorsión. Un portavoz de la empresa proporcionó la siguiente declaración:

Somos conscientes de los recientes intentos de extorsión por parte de actores maliciosos, que hemos investigado en colaboración con expertos externos y autoridades. Nuestras conclusiones indican que estos intentos están relacionados con incidentes pasados o sin fundamento, y seguimos en contacto con los clientes afectados para proporcionarles asistencia. En este momento, no hay indicios de que la plataforma Salesforce se haya visto comprometida, ni de que esta actividad esté relacionada con ninguna vulnerabilidad conocida en nuestra tecnología.

Seis pasos que puedes seguir para proteger tus datos

Podrías pensar que una brecha como esta es un problema de la empresa, algo de lo que deben ocuparse los equipos de TI y los expertos en ciberseguridad. Sin embargo, cuando los atacantes obtienen acceso a plataformas como Salesforce, los datos que buscan no suelen ser los de la empresa, sino los tuyos. Tus datos de contacto, historial de compras, tickets de asistencia e incluso conversaciones privadas pueden acabar en manos equivocadas. Y una vez que eso ocurre, los riesgos no se limitan a una sola empresa. Por eso vale la pena tomar algunas medidas proactivas ahora, incluso si la empresa aún no se ha puesto en contacto contigo para informarte del incidente.

1) Bloquea tus cuentas ahora mismo.

Si has interactuado con alguna de las empresas mencionadas en la filtración, o sospechas que tus datos podrían formar parte de ella, cambia inmediatamente tus contraseñas para esos servicios. Mejor aún, utiliza un gestor de contraseñas para generar contraseñas seguras y únicas para cada sitio web. Una buena herramienta también te alertará si alguna de tus credenciales aparece en futuras filtraciones de datos.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas. 

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.

2) Activa la autenticación de dos factores.

Incluso si te roban la contraseña, la autenticación de dos factores(2FA) añade una capa adicional de seguridad crucial. Actívala para tu correo electrónico, aplicaciones bancarias, almacenamiento en la nube y cualquier servicio que la ofrezca. Es una de las formas más sencillas de impedir que los atacantes se apropien de tus cuentas con credenciales robadas. 

3) Utiliza un servicio de eliminación de datos personales.

Incluso si tus datos han sido objeto de una filtración, puedes limitar la cantidad de información que circula por Internet. Los servicios de eliminación de datos personales escanean y eliminan tu información personal de los sitios web de los corredores de datos que venden o comparten tus datos sin tu consentimiento. Estos corredores suelen comerciar con nombres, direcciones, números de teléfono e incluso historiales de compras, el mismo tipo de datos que se filtraron en las violaciones relacionadas con Salesforce.

Al eliminar tus registros de estas bases de datos públicas, dificultas mucho más que los estafadores, los ladrones de identidad y los vendedores encuentren o hagan un uso indebido de tu información. Muchos servicios, como Incogni, gestionan automáticamente todo el proceso de exclusión voluntaria y realizan un seguimiento continuo para garantizar que tus datos permanezcan eliminados.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com.

4) Detectar y detener los ataques de phishing dirigidos

Los atacantes que disponen de datos de CRM suelen saber más sobre ti que un estafador habitual. Pueden hacer referencia a compras anteriores, casos de asistencia técnica u otros datos personales para que sus mensajes parezcan legítimos. Desconfía de los correos electrónicos, mensajes de texto o llamadas telefónicas inesperados, especialmente si incluyen enlaces o solicitudes de pago.

La mejor manera de protegerte de los enlaces maliciosos es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Utiliza herramientas de supervisión de identidad.

Las violaciones de datos no siempre provocan daños inmediatos. A veces, los delincuentes guardan los datos robados durante meses antes de utilizarlos. Estos servicios pueden supervisar continuamente la web oscura en busca de tu información personal y notificarte si tus datos aparecen en nuevas filtraciones. Eso te da tiempo para actuar antes de que los problemas se agraven.

Las empresas especializadas en robo de identidad pueden supervisar información personal como tu número de la Seguridad Social (SSN), tu número de teléfono y tu dirección de correo electrónico, y avisarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes.

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

6) Conoce tus derechos

Si crees que tus datos han sido expuestos, las empresas están obligadas legalmente en la mayoría de las regiones a informarte. No dudes en ponerte en contacto con ellas directamente y pedirles detalles sobre lo que se ha robado y qué medidas están tomando para proteger a los clientes afectados. Cuanta más presión ejerzan los usuarios, más probable será que las empresas refuercen sus prácticas de seguridad.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS 

Conclusión principal de Kurt

Los atacantes pueden exponer tus datos personales incluso si tienes cuidado. Obtienen acceso a entornos corporativos en la nube y pueden ver nombres de clientes, correos electrónicos, historiales de compras y otros datos confidenciales. Para los usuarios, esto significa que es fundamental mantenerse alerta. Los grupos criminales utilizan esta información robada para lanzar ataques de phishing dirigidos, abrir cuentas falsas o suplantar tu identidad en otros lugares. Algunos incluso cruzan los datos filtrados de Salesforce con información de violaciones anteriores para crear perfiles inquietantemente completos de sus víctimas.

¿Deberían las empresas enfrentarse a sanciones más severas cuando se producen robos de datos confidenciales de clientes? Cuéntanoslo escribiéndonos a Cyberguy.com.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas gratis al suscribirte a miboletínCYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados. 

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Close modal

Continúa en