Hackers explotan versión modificada de Salesforce para robar datos y extorsionar empresas, según Google

Hace 2 semanas

2 1 minuto de lectura

Un grupo de ciberdelincuentes identificado como UNC6040 ha estado utilizando una versión modificada de la herramienta Data Loader de Salesforce para acceder a datos sensibles de empresas en Europa y América, según informó Google. Los atacantes engañan a los empleados para que instalen esta aplicación modificada mediante llamadas de voz fraudulentas, lo que les permite obtener acceso a entornos de Salesforce comprometidos y, potencialmente, a otros servicios en la nube corporativos.

Una vez instalada la aplicación, los hackers pueden consultar y extraer información confidencial directamente de los entornos de los clientes de Salesforce. Además, este acceso les permite moverse lateralmente dentro de la red corporativa, facilitando ataques a otros servicios en la nube y redes internas. Google ha identificado al menos 20 organizaciones afectadas por esta campaña, y en algunos casos, se ha logrado filtrar datos.

Salesforce ha respondido a estos incidentes indicando que no hay evidencia de vulnerabilidades inherentes en su plataforma. La compañía señaló que las llamadas de voz utilizadas para engañar a los empleados son estafas de ingeniería social dirigidas a explotar lagunas en la conciencia de ciberseguridad de los usuarios. Salesforce también ha advertido a sus clientes sobre ataques de phishing de voz, conocidos como «vishing», y el abuso de versiones maliciosas de Data Loader.

Por su parte, Google ha instado a las organizaciones a reforzar sus medidas de ciberseguridad, especialmente en lo que respecta a la concienciación de los empleados sobre los riesgos de ingeniería social. La empresa también ha destacado la importancia de mantener actualizadas las herramientas y aplicaciones utilizadas en entornos corporativos para mitigar posibles vulnerabilidades.

Este incidente subraya la creciente amenaza de los ataques dirigidos a aplicaciones legítimas y la necesidad de una vigilancia constante en el ámbito de la ciberseguridad. Las empresas deben estar alerta y adoptar prácticas de seguridad robustas para protegerse contra este tipo de amenazas.

Fuentes

Etiquetas

Hace 2 semanas

2 1 minuto de lectura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Transportistas y manifestantes bloquean Insurgentes Sur en protesta por concesiones y seguridad vial

México demanda a Google por renombrar el Golfo de México como 'Golfo de América'

Publicaciones relacionadas

Gobierno de Puebla da impulso histórico al deporte con Juegos Nacionales Escolares 2025

Gobierno de Puebla atiende de forma inmediata a afectados por tornado en Chignahuapan

📌 Gobierno de Puebla y CONAGUA impulsan acciones en el nacimiento del Río Atoyac

Puebla se convierte en el corazón del fútbol americano profesional