{"id":160551,"date":"2025-11-22T18:15:47","date_gmt":"2025-11-22T21:15:47","guid":{"rendered":"https:\/\/chacosintesis.com.ar\/index.php\/hackeo-global-google-confirmo-el-robo-de-datos-a-mas-de-200-companias\/"},"modified":"2025-11-22T18:16:38","modified_gmt":"2025-11-22T21:16:38","slug":"hackeo-global-google-confirmo-el-robo-de-datos-a-mas-de-200-companias","status":"publish","type":"post","link":"https:\/\/chacosintesis.com.ar\/index.php\/hackeo-global-google-confirmo-el-robo-de-datos-a-mas-de-200-companias\/","title":{"rendered":"Hackeo global: Google confirm\u00f3 el robo de datos a m\u00e1s de 200 compa\u00f1\u00edas"},"content":{"rendered":"

<\/p>\n

\n

El jueves, Salesforce<\/strong> revel\u00f3 una filtraci\u00f3n que alcanz\u00f3 a \u201cciertos clientes\u201d, sin identificar a las organizaciones afectadas<\/strong>. Los datos fueron sustra\u00eddos mediante aplicaciones desarrolladas por Gainsight<\/strong>, compa\u00f1\u00eda que ofrece plataformas de atenci\u00f3n al cliente.<\/p>\n<\/div>\n

\n

En un comunicado, Austin Larsen<\/strong>, analista principal del Google Threat Intelligence Group<\/strong>, se\u00f1al\u00f3 que la firma \u201ctiene conocimiento de m\u00e1s de 200 instancias de Salesforce potencialmente afectadas\u201d.<\/p>\n<\/div>\n

\n

La revelaci\u00f3n deriv\u00f3 r\u00e1pidamente en una reivindicaci\u00f3n del ataque por parte del colectivo Scattered Lapsus$ Hunters<\/strong>, que incluye a la banda ShinyHunters<\/strong>, a trav\u00e9s de su canal de Telegram, seg\u00fan consign\u00f3 el medio TechCrunch<\/strong>.<\/p>\n<\/div>\n

\n
\n

google 1.jpg <\/p>\n

<\/div>
\n

La infiltraci\u00f3n fue confirmada por un analista de Google.<\/p>\n<\/figcaption>

Archivo<\/p>\n<\/figure>\n

Las empresas afectadas<\/h2>\n

El grupo se atribuy\u00f3 ataques que supuestamente alcanzaron a Atlassian<\/strong>, CrowdStrike<\/strong>, Docusign<\/strong>, F5<\/strong>, GitLab<\/strong>, LinkedIn<\/strong>, Malwarebytes<\/strong>, SonicWall<\/strong>, Thomson Reuters<\/strong> y Verizon<\/strong>. Google<\/strong> evit\u00f3 pronunciarse sobre v\u00edctimas espec\u00edficas.<\/p>\n<\/div>\n

\n

Desde CrowdStrike<\/strong>, su vocero Kevin Benacci<\/strong> afirm\u00f3 que la firma \u201cno se ve afectada por el problema de Gainsight y que todos los datos de los clientes permanecen seguros\u201d. La empresa confirm\u00f3 adem\u00e1s el despido de un \u201cempleado sospechoso\u201d de filtrar informaci\u00f3n a los atacantes.<\/p>\n

La vocera de Malwarebytes<\/strong>, Ashley Stewart<\/strong>, indic\u00f3 que su equipo de seguridad \u201cest\u00e1 investigando activamente el asunto\u201d. Desde Thomson Reuters<\/strong> repitieron la misma postura: la compa\u00f1\u00eda \u201cest\u00e1 investigando activamente\u201d.<\/p>\n

Por su parte, Michael Adams<\/strong>, director de seguridad de DocuSign<\/strong>, asegur\u00f3 que, tras revisar registros y realizar una investigaci\u00f3n interna \u201cno tenemos indicios de que los datos de DocuSign se hayan visto comprometidos por el momento\u201d. Aun as\u00ed, confirm\u00f3 medidas preventivas: cancelaci\u00f3n de las integraciones con Gainsight y contenci\u00f3n de los flujos de datos involucrados.<\/p>\n

C\u00f3mo sigue la investigaci\u00f3n de los hackers<\/h2>\n

Salesforce comunic\u00f3 el jueves que \u201cno hay indicios de que este problema se deba a alguna vulnerabilidad en la plataforma<\/strong> de Salesforce\u201d, buscando desligarse del incidente.<\/p>\n

Gainsight habilit\u00f3 una p\u00e1gina de actualizaciones sobre la brecha y confirm\u00f3 el viernes que trabaja junto a Mandiant<\/strong>, la unidad de respuesta a incidentes de Google<\/strong>, para investigar el ataque.<\/p>\n

La empresa sostuvo que la filtraci\u00f3n \u201cse origin\u00f3 en la conexi\u00f3n externa de las aplicaciones<\/strong>, no en ning\u00fan problema o vulnerabilidad de la plataforma Salesforce\u201d, y que se realiza un an\u00e1lisis forense independiente.<\/p>\n

Salesforce, como medida preventiva, \u201crevoc\u00f3 temporalmente los tokens<\/strong> de acceso activos para las aplicaciones conectadas a Gainsight\u201d, seg\u00fan la p\u00e1gina oficial del incidente, y se encuentra notificando a los clientes cuyos datos fueron robados.<\/p>\n

Extorsi\u00f3n y nuevas campa\u00f1as<\/h2>\n

El grupo Scattered Lapsus$ Hunters adelant\u00f3 en su canal de Telegram<\/strong> que lanzar\u00e1 la pr\u00f3xima semana un sitio web de extorsi\u00f3n para presionar a las compa\u00f1\u00edas afectadas. Ya hab\u00eda aplicado la misma estrategia<\/strong> en octubre, tras robar datos de Salesforce durante el episodio vinculado a Salesloft.<\/p>\n

Este colectivo angloparlante re\u00fane a varias bandas de ciberdelincuentes, entre ellas ShinyHunters<\/strong>, Scattered Spider<\/strong> y Lapsus$<\/strong>, conocidas por usar t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a empleados y obtener acceso a sistemas internos.<\/p>\n

En los \u00faltimos a\u00f1os, el grupo atac\u00f3 a compa\u00f1\u00edas de alto perfil como MGM Resorts<\/strong>, Coinbase<\/strong> y DoorDash<\/strong>, consolid\u00e1ndose como una de las amenazas m\u00e1s agresivas del panorama digital.<\/p>\n<\/div>\n