Los ciberdelincuentes engañaron a empleados de grandes empresas internacionales para que les otorgaran acceso a Salesforce que después usaron para robar millones de registros de clientes.
A continuación incluimos un análisis de McAfee sobre lo que ocurrió, qué información se filtró y lo que hay que saber para mantener a salvo nuestros datos y nuestra identidad.
Qué está pasando
Los hackers afirman que robaron datos de clientes de varias grandes empresas, entre ellas nombres tan conocidos como Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota y Vietnam Airlines. Security Week reportó en 2025 una oleada de ataques basados en ingeniería social que, en lugar de sacar partido de las vulnerabilidades de las plataformas, ahora aprovechan las de las personas.
Según The Wall Street Journal, el grupo de piratas informáticos ya ha filtrado millones de registros de clientes de Qantas Airlines y amenaza con exponer ahora información de otras empresas.
Los datos incluyen nombres, direcciones de email, números de celular, fechas de nacimiento y datos del programa de fidelización. Aunque no parece que se incluyeran datos financieros, este tipo de información personal puede servir para campañas posteriores de phishing y estafas.
Salesforce emitió varios avisos en los que subraya que estos ataques tienen su origen en el robo de credenciales y la conexión con aplicaciones maliciosas, y no es fruto de una vulneración de la seguridad de su infraestructura.
Lamentablemente, no es raro que surjan este tipo de incidentes, que no se limitan a una plataforma o un sector concretos. Cuando los hackers recurren a la ingeniería social y la manipulación para acceder de forma ilícita a sistemas seguros, hasta las empresas más sofisticadas pueden ser víctimas.
Cómo actuaron los hackers
Al parecer, llamaron a empleados de varias empresas haciéndose pasar por personal de soporte de TI, una táctica conocida como “vishing”, y los convencieron para que compartieran sus credenciales de inicio de sesión o se conectaran a herramientas falsas de terceros, con lo que básicamente entregaban a los delincuentes las llaves de sus cuentas. Una vez dentro, accedieron a las bases de datos de clientes y robaron la información almacenada.
No actúan tanto como un ladrón que rompe la cerradura para entrar sino más bien como alguien que te engaña para que le abras la puerta.
Qué datos se filtraron
Hasta ahora, parece que estos son los datos filtrados:
- Nombres y direcciones de email
- Números de celular
- Fechas de nacimiento
- Direcciones particulares o postales
- Números de programas de fidelización o de viajero frecuente
No hay indicios de datos bancarios o de tarjetas de crédito en las filtraciones confirmadas, lo que no significa que estemos libres de este riesgo.
Por qué es importante para ti
Aunque tu información financiera no quede expuesta en una filtración de datos, los datos personales, como el nombre y la dirección, pueden utilizarse para fraudes selectivos y phishing. Cuando esa información se roba y se vende en Internet, los estafadores la utilizan para:
- Enviar emails o SMS de phishing realistas que usan datos verdaderos sobre ti.
- Intentar iniciar sesión en tus otras cuentas, si reutilizas las contraseñas.
- Lanzar fraudes de “reembolso” o “verificación de cuentas” relacionados con marcas en las que confías.
Aunque tus datos no formen parte de esta filtración en particular, estos ataques ponen de relieve lo frecuente que es que tu información se mueva por sistemas de terceros que tú no controlas.
Cómo saber si te has visto afectado
- Comprueba tu email: si eres miembro o cliente de una de las empresas mencionadas, presta atención a los avisos oficiales.
- Utiliza un sitio confiable para consultar filtraciones: visita Have I Been Pwned o inicia sesión en tu cuenta de McAfee para buscar filtraciones recientes relacionadas con tu email. También puedes adquirir una suscripción del antivirus de McAfee para proteger tus dispositivos.
- Evita los servicios de “búsqueda en la dark web”: algunos son estafas. Limítate a las fuentes legítimas.
Qué hacer ahora
1) Cambia tus contraseñas, hoy mismo. Usa contraseñas únicas y seguras para cada cuenta. El administrador de contraseñas de McAfee puede ayudarte. Prueba nuestro generador de contraseñas aleatorias.
2) Activa la autenticación de dos factores (A2F). Aunque un hacker tenga tu contraseña, no podrá entrar si no tiene tu código.
3) Controla tus cuentas financieras y de fidelización. Presta atención a cargos extraños, uso de tus puntos o emails de restablecimiento de contraseña que no hayas solicitado.
4) Congela tu crédito. Es gratuito y evita que se abran nuevas cuentas a tu nombre. Puedes descongelarlo cuando quieras. Los usuarios de McAfee pueden emplear un “congelamiento de seguridad” para una mayor protección.
5) Extrema las precauciones con los emails o llamadas relativas a filtraciones. Los estafadores suelen hacerse pasar por empresas afectadas para “ayudarte a proteger tu cuenta”. No hagas clic en enlaces ni des información por teléfono. Ve directamente al sitio web o aplicación de la empresa o bien contacta a tu propio equipo de TI si se produce una filtración en tu lugar de trabajo.
6) Plantéate usar protección de identidad. La supervisión de identidad integrada de McAfee vigila tu información personal en la dark web, envía alertas si tus datos aparecen en una filtración e incluye hasta 1 millón de dólares estadounidenses de cobertura por gastos de restablecimiento de identidad.
Qué fraudes se pueden esperar a partir de ahora
- Ofertas falsas de reembolso o compensación. “Nos hemos dado cuenta de que tu cuenta se ha visto afectada. Reclama aquí tu reembolso”. No hagas clic.
- Phishing de puntos de fidelización. Emails que parecen de una aerolínea o de un comercio pidiéndote que inicies sesión para “proteger tus puntos”.
- Estafas por cansancio de autenticación multifactor. Los atacantes envían repetidamente códigos de inicio de sesión para agotarte y luego llaman fingiendo ser de soporte, pidiéndote que leas uno en voz alta. No lo hagas.
¿Necesitas protección ininterrumpida?
Tus datos podrían estar ya expuestos, pero no tienes por qué abandonarlos.
McAfee te ayuda a recuperar el control. Mediante inteligencia artificial avanzada, el detector de fraudes de McAfee detecta automáticamente fraudes por SMS, email y video, bloquea enlaces peligrosos e identifica deepfakes, para evitar el daño antes de que sea tarde.
Y la limpieza de datos personales de McAfee ayuda a comprobar qué intermediarios de datos tienen tus datos privados y solicita en tu nombre que los eliminen.
Adelántate a los estafadores. Comprueba tu exposición, limpia tus datos y protege tu identidad, todo ello con McAfee.
Infórmate sobre McAfee y el detector de fraudes de McAfee.
Otros artículos:
Qué hacer si te ves afectado por una filtración de datos
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
