Un grupo de atacantes ha estado accediendo a entornos de Salesforce durante un año sin necesidad de explotar vulnerabilidades en la plataforma. En su lugar, se aprovechan de la confianza existente a través de conexiones OAuth que vinculan Salesforce con aplicaciones y proveedores externos. Microsoft ha mapeado tres rutas de ataque asociadas con la actividad de ShinyHunters, un grupo conocido por sus métodos de extorsión de datos.

Estos ataques resaltan la importancia de revisar y gestionar las conexiones de confianza en los entornos de Salesforce, ya que pueden ser utilizadas como punto de entrada por los atacantes.

¿Estás cubierto en DefensOps? Nuestra plataforma ofrece cobertura genérica a través de nuestro motor de correlación, incluida en el plan Essential. Esto te permite detectar y responder a amenazas de manera efectiva. Visita nuestra página de precios para obtener más información y solicitar una demo.