**¡GRAN ALARMA EN LA NUBE! Google confirma robo de datos de más de 200 empresas tras brecha en Gainsight ⚠️🛡️
La gigante tecnológica Google anunció que detectó un robo masivo de datos pertenecientes a más de 200 compañías, tras una brecha de seguridad ligada a aplicaciones desarrolladas por la plataforma Gainsight que operan dentro del entorno de Salesforce.
Según lo informado por Google Threat Intelligence, los atacantes accedieron a instancias de Salesforce instaladas por los clientes a través de las apps publicadas por Gainsight, lo cual permitió la extracción de datos sensibles
Salesforce confirmó que se está investigando actividad “inusual” vinculada a estas aplicaciones, y que ya ha revocado todos los tokens de acceso activos correlacionados para contener el incidente.
Lo grave: aunque Salesforce aclara que la vulnerabilidad no provino de su plataforma base, sino de la integración externa, el alcance del ataque revela una nueva era en la que los ayudantes o complementos de plataformas SaaS se convierten en el blanco principal.
La firma de seguridad señaló que muchos de los casos podrían estar relacionados con el grupo de hackers conocido como ShinyHunters / Scattered Lapsus$ Hunters, que ya fue acusado de ejecutar campañas similares usando tokens OAuth robados de integraciones de terceros.
La noticia ha encendido las alarmas entre empresas que dependen de entornos en la nube, pues pone en evidencia que no basta controlar la plataforma principal: las aplicaciones conectadas, sus permisos y sus conexiones externas pueden convertirse en puntos críticos de fallo.
Para los negocios afectados, la lección es clara: revisar las integraciones de terceros, auditar accesos OAuth, limitar privilegios y preparar un plan de respuesta rápida ante incidentes. Para los usuarios comunes, significa estar más alerta que nunca sobre dónde y cómo se almacenan sus datos.
Este incidente podría marcar un antes y un después en la forma de gestionar la seguridad en SaaS, y sin duda, será un tema prioritario en los consejos de dirección de muchas compañías en los próximos meses.