MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
La vulneración de la aplicación provocó el robo de datos a principios de este año de varias organizaciones que utilizan Salesforce
Salesforce Inc. dijo a sus clientes el martes que no pagará una demanda de rescate de un pirata informático que afirmó haber robado una gran cantidad de datos de clientes y amenazó con publicarlos, según un correo electrónico visto por Bloomberg News.
La compañía dijo en una notificación de seguridad que había recibido "inteligencia de amenazas creíble" que indicaba que un grupo de piratas informáticos, conocido como ShinyHunters, planeaba compartir información robada durante un incidente de seguridad a principios de año que involucró a varios de sus clientes, según el correo electrónico.
El incidente afectó a la aplicación de terceros SalesLoft Inc., concretamente a su aplicación Drift, que se integra con Salesforce para automatizar las interacciones de atención al cliente. La vulneración de la aplicación provocó el robo de datos a principios de este año de varias organizaciones que utilizan Salesforce.
Un portavoz de Salesforce afirmó que la compañía no participará, negociará ni pagará ninguna demanda de extorsión. La compañía está al tanto de los recientes intentos de extorsión y se mantiene en contacto con los clientes afectados para brindarles apoyo, añadió. SalesLoft no respondió de inmediato a una solicitud de comentarios.
En el correo electrónico, Salesforce dijo que los piratas informáticos parecen haber compilado los registros tomados de la aplicación Drift en un gran conjunto de datos, que se puso a la venta en un foro de delitos cibernéticos la semana pasada, en lugar de robar información de los clientes de una falla en la plataforma central de Salesforce.
La mayor parte de la información robada a numerosos clientes de Salesforce a través de la aplicación Drift, que salió a la luz en septiembre, consistía en información de contacto del cliente y datos básicos de soporte técnico. Pero también incluía tokens de acceso para la autorización de usuarios e información sobre la configuración de TI del cliente, en algunos casos.
El 19 de agosto, SalesLoft recomendó a sus clientes que actualizaran los tokens de acceso utilizados para proteger la conexión entre las aplicaciones Drift y Salesforce para evitar que personas externas ingresen.
En agosto, Google Threat Intelligence Group advirtió a las empresas sobre una gran campaña de robo de datos dirigida a instancias de clientes de Salesforce a través de la aplicación de terceros SalesLoft Drift entre el 8 y el 15 de agosto. Los investigadores dijeron que los piratas informáticos apuntaron a credenciales confidenciales, contraseñas y algunos tokens de acceso a bases de datos.
Un portavoz de Salesforce dijo el mes pasado que la compañía había desactivado todas las integraciones entre las tecnologías de Salesforce y SalesLoft, incluida la aplicación Drift.
El Índice Mensual de Actividad Económica cayó 0,3% en febrero comparado con el mismo mes del año pasado, mientras los analistas esperaban un crecimiento en el segundo mes de 2026
El S&P 500 ha mostrado avances de 2,5% en los tres meses posteriores a los ataques del 11 de septiembre de 2001, un alza de 13% tras el inicio de la guerra del Golfo en 2003
La magistrada Allison Burroughs, de Boston, dictaminó que el Departamento de Seguridad Nacional actuó de forma ilegal cuando envió en abril de 2025 correos electrónicos masivos
