16 de abril de 2026

Magister CTO
Ciberseguridad

Salesloft vincula robo de datos Drift a hackeo en GitHub

Brecha en GitHub de Salesloft expone datos de clientes de Drift: causas, impacto y medidas de seguridad

Salesloft atribuye el robo de datos de clientes de Drift a una brecha en su cuenta de GitHub

Salesloft, reconocida plataforma de ventas y automatización empresarial, ha confirmado que el reciente robo de datos de clientes de Drift está relacionado directamente con una vulnerabilidad sufrida en marzo de 2025 en su cuenta de GitHub. La compañía ha publicado nuevos detalles de la investigación interna, admitiendo la cadena de sucesos que facilitó el acceso no autorizado a información sensible de usuarios.

Detalles de la brecha de seguridad y su impacto

La intrusión tuvo origen en la obtención indebida de credenciales pertenecientes a una cuenta de empleado en GitHub, utilizada para desarrollar software y gestionar integraciones de Salesloft. Los actores maliciosos explotaron esta debilidad para acceder a entornos internos, donde, según los informes preliminares, extrajeron datos vinculados a clientes que empleaban la solución Drift, una plataforma de comunicación empresarial adquirida por Salesloft. Entre los datos comprometidos se encuentran nombres, direcciones de correo electrónico y, en algunos casos, información comercial adicional.

  • Fecha de la brecha: Marzo de 2025
  • Sistemas afectados: Herramientas de integración de Drift
  • Datos sustraídos: Identificadores de usuarios, emails, posibles metadatos de actividad

Respuesta de Salesloft y recomendaciones de seguridad

En un comunicado oficial, Salesloft subrayó que ha resuelto la vulnerabilidad, revocando credenciales afectadas e implementando nuevos controles de acceso, además de informar de forma proactiva a los clientes impactados. La empresa recomienda a sus usuarios:

  • Cambiar las contraseñas utilizadas en sistemas integrados.
  • Revisar los registros de acceso y actividad inusual.
  • Habilitar la autenticación multifactor en todas las plataformas relacionadas.

Refuerzo de la seguridad en el desarrollo de software

Este incidente pone de manifiesto las crecientes amenazas que afectan a los repositorios de código y la importancia crítica de proteger las credenciales de acceso de los desarrolladores. GitHub ha advertido previamente sobre el auge del robo de tokens y secretos almacenados en repositorios, llamando a implantar buenas prácticas de seguridad como la rotación frecuente de claves y la monitorización continua.

Para más información sobre la brecha y recomendaciones detalladas, consulte el comunicado oficial de Salesloft y las guías de seguridad de GitHub.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

CyDeploy: actualizaciones seguras replicando entornos empresariales

Carlos Ibáñez

Detectan puertas traseras en plugins populares de WordPress

Carlos Ibáñez

Estudiantes en Reino Unido hackean colegios por retos y fama

Carlos Ibáñez
@2025 - magistercto.com