{"id":223167,"date":"2025-10-21T07:07:52","date_gmt":"2025-10-21T14:07:52","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/?p=223167"},"modified":"2025-10-21T07:07:52","modified_gmt":"2025-10-21T14:07:52","slug":"los-hackers-enganan-a-empleados-de-grandes-empresas-para-que-expongan-datos-de-salesforce","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/es-mx\/security-news\/los-hackers-enganan-a-empleados-de-grandes-empresas-para-que-expongan-datos-de-salesforce\/","title":{"rendered":"Los hackers enga\u00f1an a empleados de grandes empresas para que expongan datos de Salesforce"},"content":{"rendered":"

Los ciberdelincuentes enga\u00f1aron a empleados de grandes empresas internacionales para que les otorgaran acceso a Salesforce que despu\u00e9s usaron para robar millones de registros de clientes.<\/span><\/p>\n

A continuaci\u00f3n incluimos un an\u00e1lisis de McAfee sobre lo que ocurri\u00f3, qu\u00e9 informaci\u00f3n se filtr\u00f3 y lo que hay que saber para mantener a salvo nuestros datos y nuestra identidad.<\/span><\/p>\n

Qu\u00e9 est\u00e1 pasando<\/span><\/h2>\n

Los hackers afirman que robaron datos de clientes de varias grandes empresas, entre ellas nombres tan conocidos como Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota y Vietnam Airlines. <\/span>Security Week<\/span><\/a> report\u00f3 en 2025 una oleada de ataques basados en ingenier\u00eda social que, en lugar de sacar partido de las vulnerabilidades de las plataformas, ahora aprovechan las de las personas.<\/span><\/p>\n

Seg\u00fan <\/span>The Wall Street Journal,<\/span><\/a> el grupo de piratas inform\u00e1ticos ya ha filtrado millones de registros de clientes de Qantas Airlines y amenaza con exponer ahora informaci\u00f3n de otras empresas. <\/span>\u00a0<\/span><\/p>\n

Los\u00a0datos\u00a0<\/span> incluyen nombres, direcciones de email, n\u00fameros de celular, fechas de nacimiento <\/span><\/b>y <\/span>datos del programa de fidelizaci\u00f3n<\/span><\/b>. Aunque no parece que se incluyeran datos financieros, este tipo de informaci\u00f3n personal puede servir para campa\u00f1as posteriores de phishing y estafas.<\/span><\/p>\n

Salesforce emiti\u00f3 varios avisos en los que subraya que estos ataques tienen su origen en el robo de credenciales y la conexi\u00f3n con aplicaciones maliciosas, y no es fruto de una vulneraci\u00f3n de la seguridad de su infraestructura.<\/span><\/p>\n

Lamentablemente, no es raro que surjan este tipo de incidentes, que no se limitan a una plataforma o un sector concretos. <\/span><\/b>Cuando los hackers recurren a la ingenier\u00eda social y la manipulaci\u00f3n para acceder de forma il\u00edcita a sistemas seguros, hasta las empresas m\u00e1s sofisticadas pueden ser v\u00edctimas.<\/span>\u00a0<\/span><\/p>\n

C\u00f3mo actuaron los hackers<\/span><\/b><\/h2>\n

Al parecer, llamaron a empleados de varias empresas haci\u00e9ndose pasar por personal de soporte de TI, una t\u00e1ctica conocida como <\/span>“vishing”<\/span><\/b>, y los convencieron para que compartieran sus credenciales de inicio de sesi\u00f3n o se conectaran a herramientas falsas de terceros, con lo que b\u00e1sicamente entregaban a los delincuentes las llaves de sus cuentas. Una vez dentro, accedieron a las bases de datos de clientes y robaron la informaci\u00f3n almacenada.<\/span><\/p>\n

No act\u00faan tanto como un ladr\u00f3n que rompe la cerradura para entrar sino m\u00e1s bien como alguien que te enga\u00f1a para que le abras la puerta.<\/span>\u00a0<\/span><\/p>\n

Qu\u00e9 datos se filtraron<\/span><\/b><\/h2>\n

Hasta ahora, parece que estos son los datos filtrados:<\/span><\/p>\n