Campaña relacionada con el APT ShinyHunters distribuye ransomware ShinySp1d3r

• Publicado: 30/11/2025
• Importancia: Media

---

Recursos afectados

El ataque afectó principalmente a las integraciones entre Gainsight y Salesforce, donde los ciberdelincuentes, utilizando tokens OAuth sustraídos previamente, obtuvieron acceso legítimo a múltiples instancias corporativas. Como resultado, se vieron comprometidos datos de alto valor, como información de contacto, licencias asociadas, configuraciones de soporte, historiales de casos y diversos metadatos empresariales almacenados en Salesforce. Esta exposición impactó tanto la operación de las organizaciones afectadas como la confidencialidad de su información, especialmente debido a la posible comercialización o uso extorsivo de los datos dentro de la infraestructura ShinySp1d3r.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas

• Exfiltración de datos
• acceso no autorizado
• evasión de controles
• uso de credenciales válidas
• Integraciones SaaS comprometidas
• uso de tokens OAuth exfiltrados