¿Compraste un bolso de Chanel? ¡Qué gusto! Qué lástima que tus datos estén ahora en manos de hackers

La casa de moda francesa Chanel se enfrentó a una filtración de datos personales de clientes en Estados Unidos, convirtiéndose en una de las víctimas de una campaña en curso de compromiso de datos de usuarios de la plataforma Salesforce.

El incidente fue detectado el 25 de julio, cuando los atacantes obtuvieron acceso no autorizado a una base de datos alojada por un proveedor externo que colabora con la marca. Según aclaró la empresa, el acceso de los piratas informáticos se limitó a la información de los clientes que contactaron con el centro de atención estadounidense, incluyendo nombres, direcciones de correo electrónico, datos postales y números de teléfono.

A pesar de que no se comprometieron datos más sensibles, esta brecha forma parte de un ataque de mayor escala, atribuido al grupo ShinyHunters. Esta organización ha estado explotando activamente el factor humano en las últimas semanas para infiltrarse en cuentas corporativas de Salesforce. Según Mandiant, se trata de ataques multifase que utilizan técnicas de vishing: los atacantes convencen a los empleados para que entreguen sus credenciales o autoricen aplicaciones maliciosas OAuth, que posteriormente obtienen acceso a bases de datos CRM en la nube.

Una vez dentro de Salesforce, los atacantes descargan datos confidenciales y los utilizan en intentos de extorsión, enviando mensajes directamente a representantes de las empresas. Salesforce confirmó que su plataforma no fue comprometida, subrayando que los ataques se basan exclusivamente en métodos de ingeniería social. La empresa insta a sus clientes a seguir medidas básicas de seguridad, como la autenticación multifactor obligatoria, la minimización de privilegios de acceso y un control estricto de las aplicaciones externas.

Aunque no se han producido filtraciones públicas de datos hasta el momento, ShinyHunters actúa con discreción y contacta directamente con las víctimas. Además de Chanel, ya han sido afectados Adidas, Qantas, Allianz Life y marcas de lujo del grupo LVMH — incluyendo Louis Vuitton, Dior y Tiffany & Co. Existen motivos para creer que el verdadero alcance del ataque supera el número de incidentes confirmados oficialmente, ya que varias otras compañías aún no han revelado violaciones y su implicación sigue bajo investigación.

Así, la nueva ola de ataques contra Salesforce se perfila como una de las amenazas más significativas para las grandes marcas que dependen de plataformas en la nube para interactuar con sus clientes. Estos ataques muestran cuán vulnerables pueden ser incluso las empresas con reputación impecable cuando el punto de entrada es una persona, no un sistema.