| | |

Hackers roban datos de más de 200 empresas tras brecha en Gainsight

Más de 200 empresas han visto comprometidos sus datos en Salesforce debido a una brecha en aplicaciones de Gainsight. El grupo Scattered Lapsus$ Hunters se atribuye el ataque, que afecta a compañías como Atlassian y Verizon.
TechCrunch
Imagen sin título
Imagen sin título / Interim Archives / Getty Images / TechCrunch

Hackers roban datos de 200 empresas tras brecha en Gainsight

Más de 200 empresas han visto comprometidos sus datos almacenados en Salesforce debido a una brecha en aplicaciones de Gainsight. El grupo de hackers Scattered Lapsus$ Hunters se atribuyó el ataque e incluye en su lista de víctimas a compañías como Atlassian, GitLab y Verizon.

Origen del ataque en cadena

La intrusión se produjo a través de aplicaciones publicadas por Gainsight, una plataforma de soporte al cliente. Los hackers obtuvieron acceso utilizando tokens de autenticación robados previamente en una campaña contra clientes de Salesloft, de los cuales Gainsight era uno.

Respuesta de las empresas afectadas

Varias compañías mencionadas por los hackers iniciaron investigaciones internas. DocuSign terminó todas las integraciones con Gainsight como medida de precaución. CrowdStrike afirmó no estar afectada y despidió a un empleado interno sospechoso.

Investigación y medidas de contención

Gainsight colabora con Mandiant, la unidad de respuesta de incidentes de Google. Salesforce revocó tokens de acceso de aplicaciones vinculadas a Gainsight y notifica a los clientes afectados. La empresa enfatiza que no hubo vulnerabilidad en su plataforma.

Antecedentes del grupo atacante

Scattered Lapsus$ Hunters es un colectivo de hackers de habla inglesa que incluye a ShinyHunters, Scattered Spider y Lapsus$. Utilizan ingeniería social para acceder a sistemas corporativos y tienen un historial de ataques a empresas como MGM Resorts y Coinbase.

Repercusión y extorsión

El grupo anunció en Telegram que creará un sitio web para extorsionar a las víctimas la próxima semana, una táctica que ya emplearon en octubre tras el incidente con Salesloft. Esta acción aumenta la presión sobre las empresas cuyos datos fueron robados.

Post Views: 100
| Ashley Stewart | Austin Larsen | CrowdStrike | Docusign | Gainsight | Google | Grupo hacker anuncia sitio web de extorsión para víctimas | Interim Archives / Getty Images | Kevin Benacci | Malwarebytes | Mandiant | Michael Adams | Nicole Aranda | Salesforce | Salesforce divulga brecha de datos de clientes | Scattered Lapsus$ Hunters | ShinyHunters | Thomson Reuters | Verizon |
| Ética y Sociedad |

Estados Unidos invade Venezuela y captura al presidente Nicolás Maduro

Los principales asistentes de IA ofrecieron respuestas contradictorias sobre la noticia de la invasión estadounidense
Partidarios de Nicolás Maduro y Hugo Chávez tras explosiones en Caracas.
| Ética y Sociedad |

Los chatbots eróticos definen la narrativa de la IA en 2025 frente a expectativas incumplidas

Mientras la promesa de productividad laboral con IA se desinfla, el nicho de los chatbots
Imagen sin título
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones