Un grupo de hackers está engañando a empleados de empresas en Europa y Estados Unidos para que instalen una versión modificada de la aplicación profesional Salesforce, con el objetivo de robar datos, extorsionar y obtener acceso a servicios en la nube de las compañías. La alerta fue emitida por el Threat Intelligence Group, la división de seguridad de Google, que identificó al grupo ‘UNC6040’ por su «particular eficacia en el engaño a los empleados».
Según reportes, los atacantes utilizan llamadas telefónicas para inducir a los empleados a visitar una supuesta página de configuración de la aplicación Salesforce. En esta página, se les solicita aprobar una versión no autorizada de la plataforma que simula Data Loader, una herramienta legítima de Salesforce. Si el empleado instala la aplicación falsa, los hackers pueden «acceder, consultar y extraer información sensible directamente de los entornos comprometidos de los clientes de Salesforce», según los investigadores. Además, este acceso a menudo les permite moverse dentro de la red del cliente, facilitando ataques a otros servicios en la nube y redes corporativas internas.
Un portavoz del Threat Intelligence Group informó que aproximadamente 20 organizaciones han sido afectadas por la campaña UNC6040 en los últimos meses, y que en varias de ellas se ha logrado la exfiltración de datos. Un portavoz de Salesforce, consultado por Reuters, indicó que «no hay indicios de que el problema descrito se derive de ninguna vulnerabilidad inherente a nuestra plataforma», sin especificar el número de clientes afectados.
Esta noticia surge en un momento en que Salesforce busca expandirse, habiendo alcanzado recientemente un acuerdo para adquirir Informatica, una plataforma de inteligencia artificial, por US$8.000 millones.
Fuente: Google
