La casa de moda de lujo francesa Chanel se ha convertido en la última víctima en una sofisticada campaña de delito cibernético dirigido a las principales corporaciones a través de sus sistemas de gestión de relaciones con clientes de Salesforce.
La compañía confirmó el 25 de julio de 2025 que los actores de amenaza no autorizados habían violado una base de datos que contenía información personal de clientes estadounidenses que contactaron a su centro de atención al cliente.
La violación expuesta datos de clientes limitados pero confidenciales, incluidos nombres, direcciones de correo electrónico, direcciones postales y números de teléfono de personas que se habían contactado con el Centro de Atención al Cliente de los Estados Unidos de Chanel.
Es importante destacar que no se comprometieron información financiera, datos de pago o sistemas operativos internos en el ataque. informe.
Línea de tiempo de las principales empresas afectadas por la campaña Shinyhunters Salesforce (mayo-julio de 2025)
La violación de Chanel representa solo un incidente en una oleada de cibercrimen de cibercrimen orquestada por el notorio grupo de extorsión Shinyhunters, que ha estado apuntando sistemáticamente a las instancias de la fuerza de ventas en múltiples industrias desde principios de 2025.
La campaña ha afectado a una lista sin precedentes de las principales marcas, incluidas Qantas, Allianz Life, las subsidiarias de LVMH Louis Vuitton y Dior, Tiffany & Co. y Adidas.
Este asalto coordinado demuestra el panorama de amenazas en evolución, donde los ciberdelincuentes se centran cada vez más en las plataformas de gestión de relaciones con el cliente basadas en la nube en lugar de intentar violar las principales defensas de seguridad de las empresas directamente.
Los ataques han abarcado múltiples países, afectando a los clientes en los Estados Unidos, el Reino Unido, Corea del Sur, Turquía, Italia y Suecia.
El grupo Shinyhunters, rastreado por el grupo de inteligencia de amenazas de Google como UNC6040, ha empleado técnicas de phishing de voz (Vishing) altamente sofisticadas para comprometer los entornos de Salesforce.
Los atacantes se hacen pasar por el personal de soporte de TI para convencer a las llamadas telefónicas a los empleados, generalmente dirigidos al personal de habla inglesa en corporaciones multinacionales.
Durante estos ataques de ingeniería social, las víctimas se manipulan para visitar la página de configuración de la aplicación conectada de Salesforce y autorizar una versión maliciosa de la aplicación legítima del cargador de datos.
La aplicación fraudulenta a menudo se renombra bajo nombres como “My Ticket Portal” para evitar sospechas mientras otorga a los atacantes un amplio acceso a la consulta y exfiltran los datos del cliente sensibles directamente de los entornos de Salesforce.
La metodología de ataque sigue un patrón consistente:
Los atacantes realizan reconocimiento utilizando sistemas telefónicos automatizados para recopilar información interna de la compañía. Luego involucran objetivos directamente, posando como personal interno de soporte de TI. Las víctimas son guiadas a través de procesos aparentemente legítimos para instalar la aplicación conectada maliciosa. Una vez autorizada, la aplicación habilita la extracción de datos a granel utilizando la funcionalidad del cargador de datos de Salesforce. Los atacantes a menudo se mueven lateralmente para comprometer servicios en la nube adicionales como Okta y Microsoft 365.
La campaña ha demostrado un éxito particular contra el sector de bienes de moda y de lujo, con múltiples marcas LVMH que son víctimas de las pocas semanas.
Allianz Life Insurance informó que el ataque del 16 de julio afectó a la mayoría de sus 1.4 millones de clientes estadounidenses, mientras que Qantas reveló que hasta 6 millones de registros de clientes estaban potencialmente comprometidos.
Chanel ha comenzado a notificar directamente a los clientes afectados y ha contratado a especialistas en ciberseguridad externa para realizar una investigación exhaustiva del incidente.
La Compañía también ha informado la violación de las agencias de aplicación de la ley relevantes y las autoridades de protección de datos según lo requerido por las regulaciones aplicables.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
