Google y Dior afectados por un ataque masivo de datos con robo de credenciales de Salesforce

La IA de Google libera nuevas y potentes funciones antiestafa para Android

El CiberGuy explica los pasos que puedes dar para protegerte de las estafas.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Puede que te hayas dado cuenta de que en los últimos meses muchas empresas han revelado filtraciones de datos, como Google, Dior y Allianz, y un nombre que aparecía en la mayoría de los casos era Salesforce. Los piratas informáticos no penetraron directamente en las redes de la empresa ni explotaron las vulnerabilidades del software principal de Salesforce. En su lugar, se dirigieron a las herramientas y a las personas que las rodean, engañando a los empleados para que concedieran acceso, comprometiendo aplicaciones de terceros y abusando de permisos demasiado amplios.

Una vez dentro, desviaron datos confidenciales de entornos Salesforce a una escala sin precedentes. Se robaron casi mil millones de registros en docenas de organizaciones, y ahora los ciberdelincuentes están extorsionando a las víctimas amenazándolas con publicar los datos a menos que se paguen cuantiosos rescates. Veamos en detalle los recientes incidentes de Salesforce y por qué esto es tan grave.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

STELLANTIS, MATRIZ DE JEEP Y CHRYSLER, CONFIRMA LA VIOLACIÓN DE DATOS

Los piratas informáticos están utilizando credenciales robadas de Salesforce para acceder a secretos de la empresa. REUTERSBrendan McDermid)

Por qué Salesforce es el objetivo perfecto

Salesforce no es sólo otra plataforma en la nube. Es la columna vertebral del modo en que miles de empresas gestionan las relaciones con sus clientes. La plataforma lo impulsa todo, desde los canales de ventas y las campañas de marketing hasta los tickets de asistencia y las comunicaciones con los socios. Los bancos la utilizan para realizar un seguimiento de las cuentas de los clientes, las aerolíneas confían en ella para gestionar los programas de viajeros frecuentes, y los minoristas almacenan en su interior los historiales de compra de los clientes y los datos de fidelización. En muchas organizaciones, Salesforce se sitúa en el centro de las operaciones diarias, actuando como un sistema único que toca información sensible de todos los departamentos.

Por eso la escala de estas violaciones es tan significativa. Un ataque con éxito a una instancia de Salesforce se convierte en una ventana a los clientes, la estrategia empresarial y los procesos internos de una empresa. Para los ciberdelincuentes, la recompensa potencial es enorme, y los recientes incidentes han demostrado cuánto daño pueden causar sin llegar a entrar en la red principal de una empresa.

Las filtraciones afectaron a empresas de todos los sectores, desde Adidas y Allianz hasta Qantas, Google y la joyería Pandora. Los atacantes suelen utilizar llamadas de phishing de voz o aplicaciones falsas realistas para manipular a los administradores de Salesforce e inducirles a instalar software malicioso. Esto les permitió robar tokens OAuth y consultar datos directamente desde los sistemas CRM, una técnica vinculada a grupos como ShinyHunters.

Otros ataques se originaron en integraciones de terceros comprometidas. Uno de los más dañinos afectó a una herramienta de chatbot llamada Drift, donde los tokens robados dieron a los atacantes acceso a instancias de Salesforce en cientos de empresas.

Las consecuencias fueron enormes. La división europea de Coca-Cola perdió más de 23 millones de registros de CRM, mientras que Farmers Insurance y Allianz Life informaron de violaciones que afectaban a más de un millón de clientes cada una. Incluso Google admitió que los atacantes accedieron a una base de datos de Salesforce utilizada para clientes potenciales de publicidad.

TRANSUNION SE CONVIERTE EN LA ÚLTIMA VÍCTIMA DE LA GRAN OLEADA DE CIBERATAQUES RELACIONADOS CON SALESFORCE, 4,4 MILLONES DE ESTADOUNIDENSES AFECTADOS

Un hombre utiliza un smartphone, lo que ilustra la vulnerabilidad de los dispositivos móviles en la ciberdelincuencia moderna.

Grandes marcas como Google, Dior y Allianz se encuentran entre las afectadas por las consecuencias de los datos. (Kurt "CyberGuy" Knutsson)

Explotar los eslabones débiles del ecosistema

Es difícil atravesar cortafuegos o explotar vulnerabilidades técnicas, pero es mucho más fácil manipular a las personas. Los atacantes se han dado cuenta de ello, y ahora centran sus esfuerzos en el comportamiento humano y en los bordes menos protegidos de los ecosistemas en la nube. A menudo se engañaba a los empleados con privilegios administrativos para que autorizaran aplicaciones maliciosas, mientras que la configuración de permisos por defecto permitía que esas aplicaciones funcionaran sin ser detectadas.

Una vez que obtuvieron los datos, los piratas inform áticos no se limitaron a intentar venderlos. Los utilizaron como palanca. A principios de este mes, un grupo de ciberdelincuentes poco organizado, conocido por nombres como Lapsus$, Scattered Spider y ShinyHunters, lanzó un sitio dedicado a la filtración de datos en la web oscura, amenazando con publicar información sensible a menos que las víctimas pagaran un rescate.

Según se ha informado, el sitio está diseñado para presionar a las empresas para que paguen para evitar que sus datos robados se hagan públicos. "Ponte en contacto con nosotros para recuperar el control de la gestión de tus datos y evitar que se hagan públicos", reza un mensaje del sitio. "No seas el próximo titular. Todas las comunicaciones requieren una verificación estricta y se tratarán con discreción".

El sitio de filtraciones enumera varias supuestas víctimas, entre ellas FedEx, Hulu (propiedad de Disney) y Toyota Motors. Tampoco está claro si algunas de las organizaciones de las que se sabe que han sufrido filtraciones pero que no figuran en el sitio han pagado rescates para evitar que se divulguen sus datos.

LA FILTRACIÓN DE DATOS DE FARMERS INSURANCE EXPONE A 1,1 MILLONES DE ESTADOUNIDENSES

Una persona teclea en un ordenador portátil en un entorno de oficina doméstica, lo que representa puntos de acceso remoto objeto de filtraciones de datos.

Los ciberdelincuentes extorsionan ahora a las víctimas en Internet, amenazándolas con filtrar miles de millones de registros robados. (Kurt "CyberGuy" Knutsson)

Respuesta de Salesforce

Salesforce dijo a Cyberguy que es "consciente de los recientes intentos de extorsión por parte de actores de amenazas" y que no se comprometerá, negociará ni pagará ninguna demanda de extorsión. Un portavoz de la empresa proporcionó la siguiente declaración:

"Somos conscientes de los recientes intentos de extorsión por parte de actores de amenazas, que hemos investigado en colaboración con expertos externos y autoridades. Nuestros hallazgos indican que estos intentos están relacionados con incidentes pasados o sin fundamento, y seguimos comprometidos con los clientes afectados para proporcionarles asistencia. En este momento, no hay indicios de que la plataforma Salesforce se haya visto comprometida, ni esta actividad está relacionada con ninguna vulnerabilidad conocida de nuestra tecnología."

6 pasos que puedes dar para proteger tus datos

Podrías pensar que una brecha de este tipo es un problema de la empresa, algo de lo que deben ocuparse los equipos de TI y los expertos en ciberseguridad. Sin embargo, cuando los atacantes acceden a plataformas como Salesforce, los datos que buscan no suelen ser los de la empresa. Son los tuyos. Tus datos de contacto, historial de compras, tickets de soporte e incluso conversaciones privadas pueden acabar en las manos equivocadas. Y una vez que eso ocurre, los riesgos no se limitan a una empresa. Por eso merece la pena tomar algunas medidas proactivas ahora, aunque la empresa no se haya puesto en contacto contigo por un incidente todavía.

1) Bloquea ya tus cuentas

Si has interactuado con alguna de las empresas mencionadas en la filtración, o sospechas que tus datos pueden formar parte de ella, cambia inmediatamente las contraseñas de esos servicios. Mejor aún, utiliza un gestor de contraseñas para generar contraseñas fuertes y únicas para cada sitio. Una buena herramienta también te alertará si alguna de tus credenciales aparece en futuras filtraciones de datos.

A continuación, comprueba si tu correo electrónico ha sido expuesto en filtraciones anteriores. Nuestro gestor de contraseñas número 1 incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com.

2) Activa la autenticación de dos factores

Aunque te roben la contraseña, la autenticación de dos factores (2FA) añade una capa adicional de seguridad crucial. Actívala en tu correo electrónico, aplicaciones bancarias, almacenamiento en la nube y cualquier servicio que la ofrezca. Es una de las formas más sencillas de impedir que los atacantes secuestren tus cuentas con credenciales robadas.

3) Utiliza un servicio de eliminación de datos personales

Aunque tus datos formen parte de una filtración, puedes limitar la cantidad de ellos que circulan por Internet. Los servicios de eliminación de datos personales escanean y eliminan tu información personal de los sitios web de intermediarios de datos que venden o comparten tus datos sin consentimiento. Estos intermediarios suelen comerciar con nombres, direcciones, números de teléfono e incluso historiales de compra, el mismo tipo de datos filtrados en las filtraciones relacionadas con Salesforce.

Al eliminar tus registros de estas bases de datos públicas, haces mucho más difícil que los estafadores, los ladrones de identidad y los vendedores encuentren o utilicen indebidamente tu información. Muchos servicios, como Incogni, gestionan todo el proceso de exclusión de forma automática y realizan un seguimiento para garantizar que tus datos permanecen eliminados.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com.

4) Detecta y detén los ataques de phishing selectivos

Los atacantes que disponen de datos de CRM suelen saber más sobre ti que un estafador típico. Pueden hacer referencia a compras anteriores, casos de asistencia u otros datos personales para que sus mensajes parezcan legítimos. Trata con recelo los correos electrónicos, mensajes de texto o llamadas telefónicas inesperados, sobre todo si incluyen enlaces o solicitudes de pago.

La mejor forma de protegerte de los enlaces maliciosos es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Utiliza herramientas de control de identidad

Las violaciones de datos no siempre provocan daños inmediatos. A veces, los delincuentes conservan los datos robados durante meses antes de utilizarlos. Estos servicios pueden vigilar continuamente la web oscura en busca de tu información personal y notificarte si tus datos aparecen en nuevas filtraciones. Eso te da tiempo para actuar antes de que los problemas se conviertan en una bola de nieve.

Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización.

Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

6) Conoce tus derechos

Si crees que tus datos han sido expuestos, las empresas están legalmente obligadas en la mayoría de las regiones a informarte. No dudes en ponerte en contacto directamente con ellas y pedirles detalles sobre lo que fue robado y qué medidas están tomando para proteger a los clientes afectados. Cuanta más presión ejerzan los usuarios, más probable será que las empresas endurezcan sus prácticas de seguridad.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

La clave de Kurt

Los atacantes pueden exponer tus datos personales aunque tengas cuidado. Acceden a entornos corporativos en la nube y pueden ver nombres de clientes, correos electrónicos, historiales de compra y otros detalles sensibles. Para los usuarios, esto significa que es crucial mantenerse alerta. Los grupos delictivos utilizan esta información robada para lanzar ataques de phishing selectivos, abrir cuentas falsas o suplantar tu identidad en otros sitios. Algunos incluso cruzan los datos filtrados de Salesforce con información de violaciones anteriores para construir perfiles inquietantemente completos de sus víctimas.

¿Deberían las empresas enfrentarse a sanciones más estrictas cuando se roban datos sensibles de los clientes? Háznoslo saber escribiéndonos a Cyberguy.com.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

Un neurocientífico advierte que las redes sociales «no son una herramienta para niños» en medio de la preocupación por la tecnología en las aulas.

Se espera que Trump firme una orden que bloquee la regulación estatal sobre la IA.

Sony celebra los 30 años de Playstation

Un nuevo estudio sugiere que existe una relación entre el uso de teléfonos móviles en la infancia y los riesgos para la salud.

Palmer Luckey detalla el papel de la IA en las operaciones militares estadounidenses.

Lara : Kash está trabajando a «una velocidad vertiginosa» para erradicar la corrupción.

BRINC pretende desafiar el dominio chino en el sector de los drones.

FBI retirado FBI afirma que hay un «tesoro» de pruebas en el caso de las bombas caseras de Washington D. C.

Un vídeo viral desata una campaña masiva de recaudación de fondos para un veterano de 88 años

«Les fríe el cerebro»: Jesse Watters saca a la luz los peligros de la «putrefacción cerebral».

Emily : CNN esta «suposición total».

El secretario de Energía de EE. UU. hace hincapié en el impulso para que la energía vuelva a ser asequible.

John elogia el «buen trabajo detectivesco a la antigua usanza» FBI en el caso de las bombas caseras en Washington D. C.

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Grandes empresas, como Google y Dior, afectadas por una violación masiva de datos de Salesforce

Los piratas informáticos fueron capaces de explotar los puntos débiles en la forma en que empresas como Google, Allianz utilizan Salesforce