27 de junio de 2026

Magister CTO
Ciberseguridad

Hackers roban 1.000 millones de registros de Salesforce

Hackers afirman robar 1.000 millones de registros de clientes de Salesforce: posibles riesgos y medidas de protección

Un grupo de hackers afirma haber robado 1.000 millones de registros de bases de datos de clientes de Salesforce

Un grupo de cibercriminales ha asegurado haber sustraído más de 1.000 millones de registros pertenecientes a clientes de Salesforce, tal y como recoge TechCrunch. La supuesta filtración afecta a una de las principales plataformas CRM a nivel mundial, lo que podría convertirlo en uno de los mayores robos de datos corporativos hasta la fecha.

Detalles sobre la brecha de datos

El grupo, identificado como «USDoD», ha publicado en foros de la dark web evidencias parciales de los datos obtenidos, indicando que la información sustraída incluye nombres, direcciones de correo electrónico, números de teléfono y datos empresariales asociados a cuentas de clientes de Salesforce.

  • Volumen de registros: Se habla de más de 1.000 millones de entradas.
  • Datos involucrados: Información personal y empresarial fundamental para clientes de Salesforce.
  • Pruebas filtradas: El grupo ha publicado muestras para verificar la autenticidad del robo.

Respuesta de Salesforce y primeras investigaciones

Salesforce ha declarado que no hay evidencias de una vulnerabilidad en sus sistemas centrales, aunque ha iniciado una investigación junto a expertos forenses independientes. La compañía ha recomendado a los clientes revisar las integraciones de terceros y reforzar el control de accesos, ya que en muchos incidentes similares previos el punto de ataque ha sido alguno de estos complementos o la reutilización de credenciales comprometidas.

Por el momento, Salesforce no ha confirmado la legitimidad de los datos expuestos, pero trabaja en colaboración con las autoridades y partners para esclarecer el suceso y limitar el posible impacto.

El riesgo para empresas y medidas de protección

En caso de confirmarse la autenticidad de la filtración, empresas y usuarios cuyos datos hayan sido comprometidos podrían enfrentarse a campañas de phishing, suplantación de identidad o acceso no autorizado a información sensible.

  • Actualizar y rotar contraseñas de administración y usuarios privilegiados de Salesforce.
  • Activar autenticación multifactor (MFA) en todas las cuentas.
  • Revisar logs de acceso recientes en busca de actividades sospechosas.
  • Monitorizar comunicaciones internas y externas ante posibles intentos de ingeniería social.

Expertos en ciberseguridad recomiendan estar atentos a futuras comunicaciones oficiales y consultar guías avanzadas en la documentación de Salesforce sobre protección de datos y respuesta ante incidentes.

Contexto: Ataques cada vez más sofisticados contra SaaS

La popularidad de Salesforce como solución SaaS y la cantidad de información crítica que almacena la convierten en objetivo prioritario de grupos de ciberdelincuentes. En los últimos años, el incremento de integraciones con plataformas de terceros y una mayor dependencia de aplicaciones cloud ha redoblado la presión sobre la seguridad de este tipo de servicios, tal y como alertan firmas especializadas en ciberseguridad.

Para CTOs y equipos de sistemas, resulta imprescindible mantener una política de seguridad actualizada, revisando periódicamente permisos, integraciones, y la formación de los usuarios ante amenazas emergentes.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Synack lanza una plataforma pentesting con IA agéntica

Carlos Ibáñez

CrowdStrike refuerza los SOC autónomos con nuevas plataformas IA

Carlos Ibáñez

Barracuda refuerza BarracudaONE ante riesgos de IA generativa

Carlos Ibáñez
@2025 - magistercto.com