Regresa Lapsus Hunters con nuevo sitio para filtrar datos de Salesforce tras ciberataque

Regresa el grupo Lapsus$ con nuevas filtraciones enfocadas en Salesforce

El grupo de ciberdelincuentes conocido como Lapsus$, reconocido por sus ataques disruptivos y fugaces, ha vuelto a la escena con una renovada actividad que involucra filtraciones dirigidas a la infraestructura de Salesforce. Tras un período de aparente inactividad, el grupo ha retomado sus operaciones a través de una plataforma de filtración en línea, lo que plantea preocupaciones significativas para la industria tecnológica y organizaciones que dependen de los servicios en la nube.

Reaparición mediante un sitio de fugas

Lapsus$ ha desplegado un sitio web de fugas donde distribuye datos comprometidos, un método que ya emplearon en ataques anteriores. La novedad radica en la focalización hacia Salesforce, una de las plataformas líderes en gestión de relaciones con clientes (CRM) y servicios en la nube, que almacena información crítica y propietaria de múltiples empresas a nivel global.

Este modelo de operación representa un vector de amenaza elevado porque no solo compromete la confidencialidad de datos sensibles, sino que además pone en jaque la integridad de plataformas de misión crítica, afectando la confianza de clientes y usuarios finales que dependen de estos servicios para sus operaciones diarias.

Implicaciones del ataque a Salesforce

Salesforce es un blanco particularmente atractivo debido al volumen y diversidad de datos que administra. El compromiso o la filtración de sus sistemas puede derivar en:

Exposición de información personal y empresarial altamente sensible.
Riesgos de ingeniería social y campañas de phishing dirigidas.
Disrupción operacional en organizaciones que utilizan Salesforce como núcleo de su gestión de clientes.

Este tipo de ataque resalta la importancia de fortalecer los controles de acceso, la segmentación de redes y la monitorización continua en entornos cloud.

Perfil y metodología de Lapsus$

Lapsus$ se caracteriza por su estilo audaz y orientado a la filtración pública. Su modus operandi combina elementos de ingeniería social, acceso inicial mediante credenciales comprometidas y explotación de configuraciones deficientes en entornos corporativos. No suelen cifrar o vender datos en el mercado negro, sino que optan por la exposición directa para maximizar el impacto mediático y la presión sobre las víctimas.

Este enfoque disruptivo y de alto perfil ha afectado previamente a grandes compañías tecnológicas, demostrando que ningún sector ni tamaño de empresa está exento de su alcance.

Recomendaciones para mitigar riesgos frente a amenazas similares

Ante la resurgencia de grupos como Lapsus$ y el avance de ataques selectivos dirigidos a servicios en la nube, se recomienda a las organizaciones implementar medidas robustas de seguridad, tales como:

Autenticación multifactor (MFA) obligatoria y vigilancia de accesos privilegiados.
Revisiones periódicas de configuraciones y permisos en plataformas cloud.
Capacitación constante en conciencia de seguridad para mitigar ingeniería social.
Establecimiento de planes de respuesta a incidentes y pruebas de penetración regulares.

La gestión diligente de la seguridad en entornos críticos y la adopción de prácticas defensivas avanzadas son imprescindibles para reducir la superficie de ataque y limitar el impacto potencial de compromisos severos.

Conclusiones

La reciente actividad registrada de Lapsus$ reafirma la dinámica adaptable y la audacia con la que estos actores amenazan a grandes infraestructuras tecnológicas, especialmente aquellas basadas en la nube. Salesforce, por su tamaño y relevancia, es un blanco estratégico que requiere de mayores esfuerzos colaborativos en ciberseguridad, tanto internos como en su cadena de proveedores.

La exposición continua y pública de datos robados incrementa el riesgo para usuarios y empresas, por lo que una defensa proactiva, integral y actualizada se presenta como la mejor salvaguardia ante este tipo de amenazas.

Fuente: Dark Reading – Scattered Lapsus$ Hunters Return With Salesforce Leak Site
https://www.darkreading.com/cyberattacks-data-breaches/scattered-lapsus-hunters-returns-salesforce-leak-site

← CISA alerta sobre vulnerabilidad crítica CVE-2025-4008 en Meteobridge que pone en riesgo a usuarios mundiales Detenidos en Holanda adolescentes proespionaje ruso vinculados a ciberataques internacionales →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil