Grupo de Hackers Reclama Robo de 1 Billón de Registros de Clientes de Salesforce
Prepárense, porque hay algo serio pasando en el mundo cibernético. Un grupo de hackers conocido, con nombres como Lapsus$, Scattered Spider y ShinyHunters, ha decidido hacer públicas sus tácticas de extorsión. Han lanzado un sitio en la dark web llamado Scattered LAPSUS$ Hunters, donde están amenazando con filtrar una montaña de datos – alrededor de un billón de registros – robados de empresas que usan Salesforce para gestionar la información de sus clientes.
Los hackers básicamente están diciendo: "Páguennos o sus datos serán expuestos". Es un enfoque bastante directo, aunque desagradable. Su sitio declara: "Contáctenos para retomar el control sobre la gobernanza de datos y evitar la divulgación pública de sus datos". Parece algo sacado de una película de espías, ¿no?
En las últimas semanas, esta banda ShinyHunters supuestamente ha irrumpido en bases de datos en la nube alojadas por Salesforce. La lista de potenciales víctimas es bastante impresionante. Estamos hablando de grandes nombres como Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion y Workday. Eso representa mucha información potencialmente comprometida circulando por ahí.
Lo que encuentro particularmente interesante es que algunas empresas, como FedEx, Hulu y Toyota Motors, están listadas en el sitio de los hackers, pero no han confirmado la intrusión. Te hace preguntarte si están intentando mantener las cosas en silencio o si ni siquiera se han dado cuenta de que han sido atacados. El representante de ShinyHunters mencionó que existen otras empresas que no han sido listadas, pero se negó a decir por qué.
Los hackers están llamando directamente a Salesforce, exigiendo que negocien un rescate para evitar una filtración masiva de datos. Salesforce, por su parte, ha reconocido los "intentos de extorsión", pero afirma que su plataforma no ha sido comprometida y que estos incidentes se relacionan con "incidentes pasados o no comprobados". Dicen que están trabajando con los clientes afectados, pero es una respuesta un tanto vaga, si me preguntan.
Desde hace algún tiempo, investigadores de seguridad sospechan que este grupo estaba planeando un chantaje público como este. Históricamente, este tipo de cosas era más común con bandas de ransomware. Ahora, simplemente están amenazando con publicar los datos directamente, a menos que se les pague. Es una señal de que el panorama de amenazas está evolucionando, y no de una manera buena.
Por último, creo que la gran pregunta es: ¿cuántas empresas cederán y pagarán el rescate? ¿Y qué tipo de mensaje envía esto a otros ciberdelincuentes? Es una situación complicada y que espero que continúe desarrollándose en los próximos días y semanas.
1 Imagen del Robo de Datos:
Fuente: TechCrunch