Tenable confirma filtración de datos; una víctima más de ola de ataques a instancias de Salesforce | IT Masters Mag
Ciberseguridad IT Management y Seguridad Infraestructura Empresas AI Innovación & Emprendimiento Entrevistas Transformación digital Analytics & Big Data Gobierno Cloud Telecomunicaciones & Redes Centro de datos

CIBERSEGURIDAD

Tenable confirma filtración de datos; una víctima más de ola de ataques a instancias de Salesforce

Home Ciberseguridad
Dirección copiada

La empresa de gestión de vulnerabilidades reveló que actores no autorizados accedieron a los datos de soporte al cliente almacenados en su instancia de Salesforce.

Publicado el 9 sep 2025
Man,Interacting,With,A,Holographic,Touchscreen,Interface,In,Red,Color.
Man interacting with a holographic touchscreen interface in red color. Concept of cyber attack, malware, data breach, system hacking, virus, spyware, compromised information and urgent attention.

La empresa de ciberseguridad Tenable ha confirmado su participación en una campaña de robo de datos a gran escala dirigida a organizaciones que utilizan aplicaciones integradas de Salesforce y Salesloft Drift.

La empresa de gestión de vulnerabilidades reveló que actores no autorizados accedieron a los datos de soporte al cliente almacenados en su instancia de Salesforce Customer Relationship Management (CRM), lo que supone otra brecha significativa en el ecosistema de software como servicio (SaaS).

El incidente afectó la información de los casos de soporte al cliente, incluyendo los asuntos de los tickets, las descripciones iniciales del problema y los datos de contacto comerciales estándar, como nombres, direcciones de correo electrónico corporativas, números de teléfono e identificadores geográficos.

Críticamente, Tenable enfatizó que sus principales productos de evaluación de vulnerabilidades y la plataforma Tenable One en general permanecieron intactos durante el incidente.

La brecha aprovechó las vulnerabilidades en las integraciones de aplicaciones de terceros, específicamente la conexión entre las instancias de Salesforce y la plataforma de marketing conversacional Drift de Salesloft.

Este vector de ataque representa una preocupación creciente en la seguridad empresarial, donde las integraciones de interfaces de programación de aplicaciones (API) entre plataformas SaaS crean superficies de ataque ampliadas para actores maliciosos.

Respuesta de Seguridad Integral

La respuesta a incidentes de Tenable demostró las mejores prácticas del sector para las brechas de seguridad de SaaS.

La empresa implementó un enfoque de remediación multicapa, comenzando con la revocación inmediata de credenciales en todos los sistemas potencialmente comprometidos.

Esto incluyó la rotación de tokens de autenticación para Salesforce, Drift y los endpoints de integración asociados para evitar el acceso no autorizado continuo.

El equipo de seguridad de la empresa implementó procedimientos de fortalecimiento del entorno, implementando controles de acceso adicionales y mecanismos de autenticación dentro de su organización de Salesforce.

Eliminaron por completo la aplicación Salesloft Drift de su instancia de Salesforce, eliminando así la ruta de integración comprometida.

Tenable implementó Indicadores de Compromiso (IoC) proporcionados por Salesforce y las principales fuentes de inteligencia de amenazas, lo que permitió la detección proactiva de patrones de ataque similares.

La empresa mejoró sus capacidades de monitoreo continuo utilizando la tecnología de Gestión de la Postura de Seguridad de SaaS (SSPM), que proporciona visibilidad en tiempo real de las configuraciones de las aplicaciones en la nube y las posibles vulnerabilidades de seguridad.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Equipo editorial IT Masters Mag

IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.

Sígame en

Temas

Canales

Artículos relacionados

  • Shenzhen,,Guangdong,,China,-,Apr,8,,2024:,Foxconn,Sign,Is

  • INTELIGENCIA ARTIFICIAL

    Foxconn invierte $168 mdd en subsidiaria mexicana; expandirá capacidad de producción de AI

    26 Ago 2025

    por Equipo editorial IT Masters Mag

    Compartir
  • Estrategia CRM

  • Estrategia CRM: ¿qué es, para qué sirve y qué ventajas ofrece?

    21 Nov 2024

    por

    Compartir
  • reinforcement-learning2(chatgpt).png

  • NOTICIA

    Aprendizaje por refuerzo: mejora en modelos de IA ✅

    02 Jul 2025

    por Gonzalo Castillo

    Compartir
  • La Real Academia Sueca de Ciencias otorgó el Premio Nobel de Física 2024 a John Hopfield y Geoffrey Hinton.

  • INTELIGENCIA ARTIFICIAL

    Premio Nobel de Física 2024, para dos pioneros de la AI; por primera vez se galardona un avance IT

    08 Oct 2024

    por Equipo editorial IT Masters Mag

    Compartir

Artículo 1 de 5