Foto del archivo: los cibercriminales conectados a una cadena de ataques de ransomware contra minoristas británicos dijeron que habían robado casi mil millones de registros de Salesforce. | Crédito de la foto: Reuters
Los ciberdelincuentes conectados a una reciente cadena de ataques de ransomware a los principales minoristas británicos dijeron el viernes que habían robado casi mil millones de registros de la fuerza gigante de la tecnología en la nube al enfocarse en las empresas que usan su software.
Un grupo que se llamaba a sí mismo “Lapsus $ cazadores” dispersos “dijo a Reuters que había obtenido los registros de Salesforce, y dijo que contenían información de identificación personal. El grupo también se atribuyó la responsabilidad de los hacks de Marks & Spencer, Co-op y Jaguar Land Rover a principios de este año.
Reuters no pudo verificar las afirmaciones del grupo. Salesforce dijo que sus sistemas no fueron pirateados.
“En este momento, no hay indicios de que la plataforma Salesforce se haya comprometida, ni esta actividad se relaciona con ninguna vulnerabilidad conocida en nuestra tecnología”, dijo un portavoz de Salesforce.
Uno de los piratas informáticos, que se identificó como brillantes, les dijo a Reuters en un correo electrónico que no piratearon directamente a Salesforce, sino que se dirigió a los clientes de Salesforce que usan “Avishing” o Voice Phishing, una forma de ataque de ingeniería social en el que los hackers se hacen pasar por los empleados a ayudarlo a los escritorios por teléfono.
Lapsus $ cazadores dispersos publicó un sitio de filtración en Darkweb el viernes que enumeró otras 40 compañías que dijo que había pirateado. No estaba claro si esas compañías eran clientes de Salesforce. Tanto los hackers como Salesforce se negaron a decir si estaban negociando un rescate.
En junio, los investigadores de seguridad del Grupo de Inteligencia de Amenazos de Google dijeron que el grupo, que rastrea como “UNC6040”, había “demostrado particularmente efectivo para engañar a los empleados” para instalar una versión modificada del cargador de datos de Salesforce, una herramienta patentada utilizada para impulsar los datos de importación en los entornos de Salesforce.
La infraestructura técnica vinculada a la campaña de piratería comparte características con presuntos vínculos con el ecosistema más amplio y suelto conocido como “The Com”, que es conocido por grupos pequeños y dispares que participan en actividades cibercriminales y a veces violentas, dijeron los investigadores de Google.
En julio, la policía británica arrestó a cuatro personas menores de 21 años como parte de una investigación policial sobre ataques cibernéticos que interrumpieron las operaciones en los minoristas del Reino Unido.
Publicado – 06 de octubre de 2025 10:11 en IS
