Una campaña de extorsión de datos en curso dirigida a los clientes de Salesforce pronto podría centrar su atención en las empresas de servicios financieros, advirtieron los expertos en seguridad. Se ha culpado al notorio grupo Shinyhunters por una serie de violaciones de datos que afectan grandes nombres en los sectores de la moda (LVMH, Chanel, Pandora, Adidas) y Aviation (Qantas, Air France-KLM). Estas víctimas suelen estar dirigidas a visitando los inicios de sesión en sus cuentas de Salesforce y, a veces, también se engañan para que descarguen una aplicación maliciosa para fines similares. Sin embargo, Reliaquest dijo hoy que su análisis de los nombres de dominio de phishing utilizados en los ataques del grupo apunta a un cambio en los objetivos. Lea más sobre Shinyhunters: Google entre las víctimas en la campaña de robo de datos de Salesforce en curso «Desde julio de 2025, los registros de dominios dirigidos a las compañías financieras han aumentado en un 12%, mientras que la orientación de empresas de tecnología ha disminuido en un 5%», dijo la firma de inteligencia de amenazas. «Este cambio sugiere que grupos de motivación financiera como Shinyhunters ahora están priorizando a los bancos, compañías de seguros y servicios financieros, aunque la tecnología y los servicios profesionales siguen siendo de alto riesgo debido al valor de los datos y el acceso que proporcionan». Unos 700 de estos dominios se han registrado en 2025, lo que indica la escala de la campaña. ¿Son iguales los brillos y la araña dispersa? Además, muchos, como «Company-Okta[.]com «y» CompanyName-My-Salesforce[.]com ”coinciden con el mismo formato que los utilizados por el infame colectivo de araña dispersas, dijo Reliaquest. Muchos también comparten los mismos detalles del registro, lo que sugiere que los grupos están conectados. La teoría está respaldada por la aparición el año pasado en incumplimiento de un usuario que se llama a sí mismos» SP1D3RHUNTERS «, quien, según los informes, ha afirmado que los dos grupos» son los mismos «. Ambos tienen lazos con un movimiento nebuloso denominado «The Com», que se caracteriza por los adolescentes de habla inglesa y los adultos jóvenes, generalmente hombres, que también se han desviado de la violencia para la alquiler, la sextortion y el abuso infantil en línea para que los equipos de seguridad corporativos sean interesados para evitar convertirse en la próxima víctima de tácticas, técnicas y procedimientos (TTPS). Infraestructura, cambiar los nombres y adaptar sus TTP para evadir la detección y maximizar el impacto. Como resultado, el seguimiento de los patrones de comportamiento y los TTP en evolución detrás de estas campañas es mucho más valioso que centrarse únicamente en los indicadores de compromiso (COI) o atribución «, argumentó.» Para los líderes de seguridad, comprender este panorama de amenazas fluidas y persistentes es fundamental para anticipar futuros ataques y tomar decisiones informadas sobre la estrategia de seguridad y la asignación de recursos «.