El nuevo rostro del cibercrimen: cómo proteger tu CRM ante amenazas sofisticadas
Aunque Salesforce es uno de los CRM más seguros del mercado, en 2025 una serie de ciberataques puso en evidencia que ningún sistema es completamente inmune. Según el Grupo de Inteligencia de Amenazas de Google (GTIG), el grupo TwShinyHunters, también conocido como UNC6040, ha dirigido campañas sofisticadas combinando vishing (phishing por voz) y aplicaciones maliciosas disfrazadas de la herramienta oficial Data Loader.
Mediante llamadas telefónicas fingiendo ser soporte técnico interno, convencieron a empleados para autorizar una versión alterada de Data Loader, lo que permitió acceder, consultar y extraer datos sensibles directamente desde instancias de Salesforce sin necesidad de explotar fallos de seguridad del sistema.
Google confirmó que uno de sus entornos de Salesforce fue afectado en junio de 2025, donde fueron exfiltrados datos comerciales y de contacto de pequeñas y medianas empresas. Además, el ataque también impactó a grandes corporaciones como Adidas, LVMH, Allianz, Chanel, Cisco, Pandora, Coca-Cola, entre otros.
¿Cómo funciona la amenaza?
-
Vishing convincente: Los atacantes se hacen pasar por soporte técnico y piden al empleado que autorice una aplicación conectada en Salesforce.
-
Data Loader modificado: Bajo nombres distintos al oficial, la app se instala y obtiene permisos OAuth para extraer datos masivos.
-
Movimiento lateral: Luego, se accede a otras plataformas conectadas (Okta, Microsoft 365, otras SaaS) para escalar el ataque.
-
Extorsión tardía: En algunos casos, la solicitud de rescate ocurre meses después y puede involucrar grupos como UNC6240 bajo el sello de ShinyHunters.
Lecciones: acá donde todo falla, la confianza lo hace primero
-
Vulnerabilidad humana: El error humano via social engineering sigue siendo uno de los vectores más dañinos para SaaS críticos.
-
Confianza en herramientas oficiales: La familiaridad con Data Loader convirtió este ataque en altamente eficaz.
-
Escalabilidad del daño: Una vez comprometido Salesforce, los atacantes pueden pivotar en toda la red empresarial.
Estrategias de Protección Empresariales
Este tipo de ataque demuestra cuán frágil puede ser una capilla digital bien protegida si el eslabón humano flaquea. La combinación de vishing, aplicaciones maliciosas y falta de control de acceso crea un entorno perfecto para brechas masivas y extorsión. La prevención no solo reduce riesgos, sino que protege la reputación corporativa en un mundo cada vez más conectado y regulado.
💡 ¿Qué te pareció esta noticia?
Suscríbete a nuestro newsletter y recibe en tu correo las tendencias más relevantes del mundo digital.
Ola de ataques a la nube: cinco defensas urgentes para proteger tu CRM
Los ataques a entornos cloud están aumentando y las instancias CRM son un blanco cada vez más lucrativo. Aquí tienes cinco defensas prioritarias y accionables para proteger tu CRM de Salesforce hoy mismo.
Salesforce compra Informatica por ~$8.000 millones: el impulso que faltaba para una IA responsable en CRM
Salesforce anunció la compra de Informatica por ≈ $8.000 millones. ¿Qué cambia para la estrategia de datos de las empresas y por qué esto acelera la adopción responsable de IA en CRM?
IA que sí funciona: agentes que alivian al soporte y enamoran a tus clientes
Los “agentes” de IA dejaron de ser promesa: empresas ya obtienen reducción de tiempos y mejor experiencia al cliente con deployments responsables. Te contamos cómo funcionan y cómo arrancar sin romper procesos.
Transformando la banca en Latinoamerica
Estaremos presentes en el Banking Tech Summit Gira 2025 – Innovación, neobancos y tecnología bancaria en tu región.
Nube Híbrida: El modelo indispensable para empresas ágiles, seguras y sostenibles
La nube híbrida se vuelve esencial en entornos post‑pandemia; descubre cómo aprovecharla de forma segura y eficiente.
España como Hub Estratégico de Centros de Datos en el Sur de Europa
España se posiciona como el hub de centros de datos del sur de Europa, atrayendo a gigantes tecnológicos como Amazon, Google y Microsoft. Descubre cómo esta infraestructura puede impulsar la automatización, sostenibilidad y resiliencia de tu empresa.
