Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

Enfrentamiento en la Nube: Salesforce Rechaza un Rescate Multimillonario mientras los Cazadores de Scattered Lapsus$ Amenazan con una Fuga Masiva de Datos

Salesforce enfrenta una campaña de extorsión de alto riesgo, rechazando las demandas de rescate después de que hackers comprometen datos de docenas de marcas globales.

Datos Rápidos

  • Hackers conocidos como Scattered Lapsus$ Hunters robaron enormes cantidades de datos de clientes de Salesforce.
  • 39 grandes empresas, incluyendo FedEx, Disney y Google, están siendo extorsionadas por un rescate.
  • Salesforce se niega a negociar o pagar a los hackers, advirtiendo a los clientes sobre posibles fugas de datos.
  • Los atacantes explotaron integraciones de aplicaciones OAuth y sistemas de tickets de soporte para vulnerar los sistemas.
  • Los hackers amenazan con liberar hasta 1.000 millones de registros si sus demandas no se cumplen antes del 10 de octubre de 2025.

La Jugada de la Extorsión: Una Amenaza de Mil Millones de Registros

Imagina una crisis de rehenes digital, pero en vez de cajas fuertes cerradas, el premio es tu información personal. Esa es la realidad que enfrentan Salesforce y 39 marcas globales después de que los Scattered Lapsus$ Hunters - una formidable alianza de ciberdelincuentes de grupos como Scattered Spider, LAPSUS$ y Shiny Hunters - lanzaran un atraco de datos coordinado. Su arma preferida: explotar las conexiones invisibles entre servicios en la nube, colándose por puertas laterales digitales para recolectar una asombrosa cantidad de registros sensibles.

Los hackers no se detuvieron en el robo. Montaron un elegante “sitio de fuga de datos”, exhibiendo muestras robadas y exigiendo pago a cada víctima - amenazando con liberar todos los datos a menos que sean contactados antes del 10 de octubre. Salesforce, el gigante de la nube en el que muchas de estas empresas confían, se convirtió en su mayor objetivo. El ultimátum de los hackers: paga, o enfrenta la exposición masiva de datos de clientes, con el giro adicional de que ayudarían a bufetes de abogados a demandar a Salesforce por no protegerlos.

¿Cómo Ocurrió el Hackeo?

Los ataques se desarrollaron en dos oleadas. La primera, a finales de 2024, utilizó ingeniería social - engañando a empleados para que conectaran aplicaciones maliciosas (usando un sistema llamado OAuth) a las cuentas de Salesforce de sus empresas. Esto dio a los hackers las llaves para descargar datos sensibles. La segunda oleada, a mediados de 2025, aprovechó tokens robados de otras plataformas integradas con Salesforce, apuntando a sistemas de tickets de soporte repletos de credenciales y códigos de autenticación. Es como si unos ladrones consiguieran una llave de repuesto haciéndose pasar por el fontanero, y luego encontraran el código de alarma pegado dentro de la caja de fusibles.

Estas técnicas no son nuevas, pero sí lo es su escala. Los ataques OAuth ya han sacudido a empresas como Uber y Okta, y las brechas en la cadena de suministro - donde los atacantes explotan integraciones de terceros - son ahora una de las principales amenazas en la era de la nube. La diferencia aquí es la pura ambición: amenazar con filtrar mil millones de registros, muchos con información personal y empresarial, en industrias que van desde el comercio minorista hasta la aviación.

Lo que Está en Juego: Nervios Corporativos y Sombras Regulatorias

La negativa de Salesforce a pagar es tanto un riesgo calculado como una señal para el mercado. Pagar rescates puede reforzar los modelos de negocio criminales, pero no pagar puede dejar expuestos a los clientes y abrir la puerta a demandas, especialmente bajo regulaciones estrictas como el RGPD europeo. Como informó Bloomberg, Salesforce notificó a los clientes sobre el riesgo inminente, pero las consecuencias reputacionales y legales podrían ser duraderas.

Los Scattered Lapsus$ Hunters apuestan a que la vergüenza pública y las amenazas legales quebrarán la determinación corporativa. Pero a medida que más organizaciones migran a plataformas en la nube, este enfrentamiento es una advertencia: el eslabón más débil de un ecosistema digital puede poner en peligro a todos. Al final, el verdadero costo puede no estar en el rescate, sino en la confianza perdida y en la aceleración de la carrera armamentista cibernética.

Mientras se acerca la fecha límite, el mundo observa para ver si el desafío de Salesforce dará resultado - o si pronto mil millones de registros de datos estarán esparcidos por la dark web, alimentando un nuevo capítulo en la saga de la extorsión digital.

WIKICROOK

  • OAuth: OAuth es un protocolo que permite a los usuarios dar acceso a las aplicaciones a sus cuentas sin compartir contraseñas, mejorando la seguridad pero también presentando algunos riesgos.
  • Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para que las personas revelen información confidencial o proporcionen acceso no autorizado a sistemas.
  • Sitio de Fuga de Datos (DLS): Un Sitio de Fuga de Datos (DLS) es una web oculta donde los hackers publican datos robados para presionar a las víctimas a pagar rescates y exponer información confidencial.
  • Token: Un token es una clave digital que verifica la identidad y otorga acceso a sistemas. Si es robado o mal utilizado, puede permitir la entrada no autorizada de atacantes.
  • RGPD: El RGPD es una estricta ley de la UE y el Reino Unido que protege los datos personales, exigiendo a las empresas manejar la información de forma responsable o enfrentarse a fuertes multas.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news