Comunicado incidente de ciberseguridad Palo Alto Networks en app de tercero conectada a Salesforce

Publicado hace 9 meses 02-09-2025

Estimado cliente,

Queremos informarle con total transparencia que el fabricante Palo Alto Networks notificó recientemente sobre un incidente de ciberseguridad relacionado con la aplicación de un tercero (Drift de Salesloft) conectada a Salesforce. Este evento se clasifica como un ataque a la cadena de suministro que afectó a diversas organizaciones a nivel global.

Es importante destacar que, de acuerdo con la investigación realizada por Palo Alto Networks, el incidente se limitó exclusivamente a información comercial dentro de su plataforma CRM (Salesforce). No hubo impacto en la operación ni en la seguridad de sus productos o servicios, los cuales permanecen seguros y completamente funcionales.

La información involucrada corresponde principalmente a datos de contacto de negocio y datos de cuentas internas (de proveedor) así como posibles datos básicos de casos de soporte relacionados con clientes. El riesgo más relevante para los clientes es el posible uso de dicha información en intentos de phishing o ingeniería social.

Desde nuestro Centro de Operaciones de Ciberdefensa (CDC) estamos trabajando estrechamente con Palo Alto Networks para dar seguimiento puntual a este evento y ejecutar de manera expedita todas las recomendaciones y medidas de mitigación que el fabricante indique.

Queremos transmitirle tranquilidad y reiterar nuestro compromiso con la protección de su infraestructura crítica y con la transparencia en la comunicación de eventos de ciberseguridad.

Si requiere mayor información o tiene inquietudes, quedamos a su disposición a través de nuestros medios de comunicación y su ejecutivo asignado.

Atentamente,
Centro de Operaciones de Ciberdefensa

Referencias

  1. Palo Alto Networks. (2025, Septiembre 2025). Threat Brief: Salesloft Drift Integration Used To Compromise Salesforce Instances. Recuperado el 2 de Septiembre del 2025 en: https://unit42.paloaltonetworks.com/threat-brief-compromised-salesforce-instances/
  2. Palo Alto Networks. (2025, Septiembre 2025). Salesforce-Connected Third-Party Drift Application Incident Response. Recuperado el 2 de Septiembre del 2025 en: https://www.paloaltonetworks.com/blog/2025/09/salesforce-third-party-application-incident-response/

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 2 semanas 26-05-2026

...

BOLETINES RECIENTES

...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más
...
Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 2 semanas 26-05-2026
Leer más